Pepelux es el creador de TuentiPlus ( www.tuentiadictos.es/tag/tuentiplus/ ) el cual ha exáminado la seguridad de Tuenti varias veces, por lo que no tiene pinta de ser ninguna falsa. Lo que si es cierto que sería muy comprometido desvelar el bug antes de ser corregido. Quizás Tuenti debería habilitar un email destinado solo a la notificación de fallos de seguridad para poder aumentar su tiempo de respuesta para solventarlo. Como más detalles se puede decir que se trata de un ataque SQL Inject ciego (por true/false)
Parece ser que por ahora solo está disponible para los usuarios más antiguos, pero en los próximos días seguramente esté disponible para todos los usuarios.
Según la tabla de comparativas que ofrecen, la carencia de que Tuenti no ofrezca la posibilidad de "Identidad digital para entrar en otros sitios" podría solucionarse con la API no oficial PhpTuenti (javierarias.wordpress.com/api-tuenti/ ) y la carencia de que Tuenti no tenga chat, ¿Será una de las cosas que introduzcan entre las novedades que prometen este año?
Esta nueva API no oficial en PHP (ya había una en Python code.google.com/p/tuenpy/) abre el camino a multitud de aplicaciones web mientras tuenti publica oficialmente su API. Seguro que en los próximos días empezarán a aparecer algunas plugins para wordpress entre otras utilidades. Todo el que desarrolle alguna utilidad puede comunicarnoslo en www.TuentiAdictos.Es para transmitirselo a usuarios de Tuenti.
Conociendo la dirección url de cualquier imagen de tuenti, se puede acceder desde fuera sin necesidad de estar registrado. Incluso de puede utilizar dicha dirección url para firmar en los comentarios y mensajes que escribas en tuenti