Google+

sábado, 25 de julio de 2009

Mejora tu contraseña de tuenti


El viernes me encontré con este genial articulo de Security By Default, sobre tuenti, y como con un simple programa en python, concretamente wfuzz, podrías sacar la contraseña de tuenti en cuestión de tiempo. El problema deriva de que tuenti tiene la peculiar caracterisitca de que permite logeos erróneos ilimitados.

Por ejemplo si vuestra contraseña solo tiene números, con un simple comando podrían sacaros la contraseña en una hora.

No voy a explicar como hacerlo, pero solo quiero avisar. Poned mayusculas, números y algun caracter raro tipo: \|@#&%$". Os evitará problemas. Esperemos que esto se solucione.