No suelo hacer entradas cortas y sin contenido (sin experimentos, bugs, o cosas raras), pero creo que la historia del bug de tuenti, merece explicar el desenlace.
Continuando con el anterior post, sobre un agujero de seguridad en tuenti, durante estos últimos días he estado en contacto con Ícaro Moyano, director de comunicación de tuenti, el cual ha mostrado mucho interés y ha sido muy proactivo y comunicativo para solventar cuanto antes los errores de seguridad.
Aparte del problema con los amigos, existían otros agujeros de seguridad de tipo XSS, en la gestión de eventos de la web, permitiendo crear un evento, y al mandar la invitación a un tercero, robarle la cookie y con ello, su sesión.
A diferencia de lo que suele pasar al contactar con ciertas compañías, toda la gente de tuenti ha sido muy amable y comunicativa, y se ha preocupado muchísimo por solventar todos los errores cuanto antes.
En contraposición con esto, se está creando una falsa imagen negativa en la red, sobre la seguridad en tuenti, ya que mucha gente empieza a pensar que dicha red social es insegura, solo por que se le encuentran problemas de seguridad. La realidad es que todos los servicios 2.0 tienen agujeros de seguridad, absolutamente todos, lo que hace seguros a unos, e inseguros a otros, es como actúan ante ellos, y en el caso de tuenti, ha sido impecable.
Ahora tuenti es un poquito mas seguro 
Bien por ellos, ojalá muchos siguieran el ejemplo a la hora de solventar estos temas.
jcarlosn, el bug de listar los amigos de cualquiera ¿lo han solventado? Aunque en muchas ocasiones te redireccionan a tu lista de amigos, he comprobado que sique funcionando el script en otras ocasiones y desde el programa TuentiPlus, que utiliza el mismo bug, tampoco hay problema.
Es cierto que que ningún servicio 2.0 está libre de bugs, de hecho, hoy ha aparecido uno en Badoo http://meneame.net/story/agujero-de-seguridad-badoo.com
Lo que cuenta es la disponibilidad y rápidez en solventar este tipo de fallos.
Estoy contigo, la gente de Tuenti siempre han estado al loro de solventar cualquier bug que ha ido apareciendo. Nosotros le mandamos otro 10!
Felicidades por haber sido tú la persona que los haya notificado. Y tienes toda la razón y no solo en las webs 2.0 sino en casí todas, me ha pasado que notifico a una web (me tocó una vez una de PR 6 y otra de PR4) y no le prestaron para nada atención al asunto.
Me temo que no es más seguro .. sólo parcheó a medias … puedes comprobarlo con la versión 1.4 de TuentiPlus
Enhorabuena, por percartarte de todos los fallos de seguridad y me alegra que hallan actuado positivamente ante tus avisos. Seguiré este blog más asiduamente.
Saludos desde la orilla del Tinto