Ayer saltaba la noticia de que Tuenti ha lanzado una API privada para el desarrollo de aplicaciones para móviles y de otros tipos, previa adquisición de una licencia. Pues bien, dicha API ha sido "reventada" y parte de sus especificaciones publicadas.
Aquí os dejo el link donde se habla del tema y una class en PHP que se ha currado el autor de ese blog que permite loguearse en Tuenti a través de la API y hacer uso de todos los métodos conocidos de la misma. Con dichos métodos se puede cambiar el mensaje de estado, obtener los perfiles de amigos, obtener fotos de los álbumes, etc.
Vamos, que se supone que Tuenti es la red social más importante de España y me parece increible que exista semejante agujero de seguridad en una aplicación que maneja datos de usuarios protegidos...
FUENTE: ScroMega y Meneame
Suscribirse a:
Enviar comentarios (Atom)
Publicidad
0 frikicomentarios