Nuestra “vida” pende de UN hilo

Deja un comentario

No puede ser, otra vez más, el portal con más tráfico de España está caído.
También la página web www.tuentiadictos.es se ha visto afectada, debido a que sale bastante arriba en los buscadores. Y es que la mayoría de los usuarios acceden a esta Red Social a través de Google, realizando la búsqueda “Tuenti”.

Ese es el motivo que sea la palabra más buscada en España.

El problema del otro día, al parecer, estaba relacionado con un fallo en el proveedor de servicios (ISP) de Tuenti; que dijo su creador en su perfil de Twitter, fue la única respuesta que se publicó, obviamente de carácter no-oficial…
… porque si todo lo que se dice en Twitter lo fuera.

Pero, ¿qué se pretende? Si no les funciona ni el blog (que es un dominio y servicio a parte… porque ni se puede dejar un comentario con el mismo usuario que en la Red Social), habrá que hacer seguimiento en la nueva herramienta de google que sincroniza con twitter para ver qué va pasando; y encima les siguen haciendo menciones sin que la página cargue. Esto es a lo que lleva una política de “qué guapo soy”.
En fin, no se puede tener un sistema tan sencillo cuando se es tan grande; salvo que lo único que se persiga sean los beneficios rápidos: crecer, crecer, y luego ganar, ganar. Menos mal que existen otras alternativas.

D. (12:00) Parece que ya están trabajando en ello… ha costado desapegarse de las sábanas. Dos horas en un frame-time generalmente bastante bajo; pero usuarios insatisfechos igualmente. A ver si se recupera la conexión para que la gente pueda volver a vender gratuitamente su vida.

D2. (12:50) Ahora ya entra… ¿veremos su respuesta en el blog?

No se puede mostrar la página: Tuenti cae

1 comentario

Parece que algún portal se ha caído… No carga ninguna de las páginas de tuenti, ni su blog, ni la versión móvil, ni sus páginas de alias. ¿Qué estarán tramando?
¿Más publicidad? ¿Más “novedades”?

¿O será un ataque de denegación de servicio?

Más bien parecen cosas internas, ya que “Tuenti lleva una hora caida gracias a nuestro proveedor de ancho de banda….” dicen en los servicios de mensajería instantánea. Pero bueno, “el problema de Tuenti no es que se haya caído… es que volverá a funcionar”.

Mientras tanto dure el problema, siguen disponibles los múltiples visores de la Plataforma Social “TuEntidad.es” para cualquier usuario.
ACTUALIZACIÓN: Solucionado definitivamente hoy tras más de doce horas sin servicio, y sin que nadie diga nada del percance en el blog corporativo.

Gran fallo de seguridad en Tuenti

1 comentario

Ya está solucionado, pero hasta hoy había un gran fallo de seguridad y privacidad en Tuenti: cualquier persona podía ver el tablón de cualquier usuario de la Red Social.

Hoy ha dejado de funcionar ya, pero en http://www.yatawaki.com/61058498 desde hace mucho tiempo se han podido ver y leer los tablones de cualquier persona de Tuenti fruto de este gran fallo de seguridad. Simplemente era necesario saber su identificador público de usuario.
El fallo se comunicó a Tuenti en repetidas ocasiones, y se ve que ya ha sido solucionado. Sorprendentemente yo, que he sido usuario de esa Red Social (y ahora sólo utilizo monomola porque es donde más seguridad y privacidad hay) y me he dado de baja hace mucho tiempo, me encontré con un aspecto sorprendente: mi tablón seguía ahí, accesible para todo el mundo, incluso después de mi baja.

De todas formas, es importante hacer mención al problema al que están sometidas todas las Redes Sociales: la repercusión de los fallos. Si bien es cierto que un fallo es un gran problema, cuando éste persiste durante mucho tiempo, las consecuencias son realmente terribles. Queda constancia que la privacidad que tanto dicen tener, realmente no existe, y fallos como este lo demuestran.

Estos errores generan consecuencias, que son un precio muy alto que debe pagar la Red Social. Pero, al final, como siempre, es el usuario quien tiene que pagarlo y someter sus datos a las ineptitudes de una aplicación por el hecho de que “la usa todo el mundo”. Todos ovejas.

Roban más de 4000 contraseñas de Tuenti.com mediante phising

Deja un comentario

Según Genbeta, alguien apodado McKiza les avisó de que había construido una página trampa (phising) sobre Tuenti para robar contraseñas y cuentas Tuenti.com a los desprevenidos usuarios que no se fijasen bien en la url y cayesen en la trampa. Al parecer McKiza está enfadado con Tuenti.com por la cantidad de eventos inútiles que lamentablemente campan por la red social a sus anchas…

Desde Tuenti.nom.es, pese a estar de acuerdo totalmente con el motivo por el cual el usuario quiso protestar contra Tuenti Technologies S.L., condenamos abiertamente las formas. Al fin y al cabo, ninguno de esos 4000 usuarios a los que le robaron la contraseña tiene culpa de ello, incluso se podría decir que Tuenti no tiene responsabilidad sobre los eventos sin fundamento ninguno que pululan por la red (aunque a nuestro parecer si que podría hacer algo por intentar atajarlos)

No obstante, el principal culpable de recibir eventos sin sustancia es el propio usuario que los recibe, casi más que el que los mande, que normalmente, a los pobrecillos no les da la cabeza para más… La solución es bien simple, ¿que tus amigos te mandan eventos idiotas? Bórralos. Es así de simple, si no tienes amigos lelos, seguramente no te manden eventos lelos. ¿No creéis? 🙂 A McKiza no le parece así… aquí sus declaraciones:

Aviso a tuenti
¡Indignante! Esa es la palabra que tengo ante la atención que tiene tuenti con sus usuarios, la que califico de penosa.
Estoy hasta las narices de que no haya absolutamente ningun control sobre los eventos BASURA que circulan por el tuenti, eventos del tipo, x desparecio, vendo x cosa, x murio, personaliza tu tuenti, van a cerrar el tuenti, y muchos mas similares que circulan dia a dia por muchos tuentis, ante todo este spam con el que llenan mi perfil que hace tuenti… NADA
Tuenti debería de borrar todos estos eventos, cosa que puede hacer, puede localizarlos y eliminarlo pero que hace? nada..
Tuenti tiene un blog muy bonito si, en el cual podria explicar por ejemplo que esos eventos son mentira, pero… ¿lo hacen? no! solo usan su blog para fardar de sus logros…
Otro aspecto de tuenti es la seguridad… protegen tus perfiles? tus datos? tampoco lo hacen… Como muestra de ello me he centrado en conseguir reventar la seguridad del tuenti para ver la dificultad que tendria un persona con un poco de idea en programación para hacerse con algunas cuentas de tuenti y cual fue el resultado… aqui lo teneis:
Mas abajo veras una base de datos de usuarios de tuenti, con mas de 3800 cuentas (email y contraseña).
Solo espero que tuenti se ponga las botas, deje de buscar la forma de aumentar sus ganancias y visitas, y se preocupen un poco mas en la seguridad de los usuarios… La base de datos puede seguir aumentado, espero que solucionen todos sus problemas de seguridad.
Saludos 

Tuenti.com ya ha tomado cartas en el asunto y ha deshabilitado las 4000 cuentas afectadas para más tarde ponerse en contacto por email con los incautos usuarios para permitirles restablecer su contraseña. Más difícil será ponerse en contacto con aquellos panolis que hayan perdido también su cuenta de correo electrónico por usar la misma contraseña para Tuenti que para su e-mail y alguien no haya tenido mejor que hacer que robarle la cuenta de correo también…

Resumiendo, que Tuenti no tiene para nada la culpa de lo ocurrido, son daños colaterales de tener una red social plagada de panolis, si, nativos digitales, pero que a la hora de la verdad ponen “tuenti.com” en su buscador preferido en vez de ponerlo en la barra de direcciones del navegador. Por otro lado, la mayoría de estos usuarios creyeron inocentemente que la página que haya hecho McKiza en esta ocasión les dirá quien les tiene bloqueados, o quien ha visitado su perfil, o cualquier otro anzuelo (no sabemos cual usó McKiza en este caso concreto) para engañar a los inocentes e ignorantes usuarios y robarles la contraseña tras pedirle sus credenciales de Tuenti a cambio del susodicho servicio.

Lo que nos da especialmente pena es que algunos medios convencionales sigan nombrando a un delincuente sin escrúpulos como McKiza, como “hacker“. La prepotencia y tono amenazante de su comunicado, así como querer confundir a los usuarios haciendo entrever que ha roto la seguridad de Tuenti cuando realmente lo que ha hecho es aprovecharse de la ignorancia de algunos de los usuarios más incautos de Tuenti y finalmente el publicar datos personales y contraseñas de usuarios inocentes nos dice bastante de este personaje… que de hacker tiene poco, más bien de un niñato con ganas de llamar la atención. En la Wikipedia explican bastante bien la diferencia entre Hacker y Delincuente Informático, o white hack y black hack.