O http://www.hi5.com/ permite aos seus utilizadores trocarem mensagens com código html, e é pratica comum nessas mensagens incluírem imagens (“img src=”http://antoniocampos.net/xpto.jpg” />”), existem sites espalhados pela internet que alojam imagens gratuitamente e inclusive fornecem o código html para que essa imagem possa ser incluída em qualquer pagina. Até aqui nada de novo…!!!
Quando alguém recebe uma mensagem enviada através do site é enviado um email a notificar o destinatário que recebeu a mensagem, nessa mensagem existe um link directo para a mensagem sem que o utilizador tenha que introduzir password ou username. Até aqui nada de novo…!!!
Enquanto dava uma vista de olhos nos logs de um dos servidores Web que administro, e que tem imagens alojadas que são usadas em algumas das mensagens que alguns amigos meus enviam através do hi5 reparei que nos logs (do apache), quando alguém faz o GET da imagem fica o tal link (que acompanha a notificação de nova mensagem) fica registado no referer e com um simples copy\paste no browser tenho acesso ilimitado não só a mensagem em causa mas a toda a sua conta… Por isso caros amigos tenham cuidado com as mensagens que enviam nesse site porque podem ter surpresas menos agradáveis porque alguém pode andar a cuscar a vossa conta sem se aperceberem…
—————————–EDIT 17-10-2007————————————–
A forma de resolverem ou tentarem resolver os problemas que afectam as vossas contas é contactar directamente o hi5 através desta página www.hi5networks.com/contact.html e exporem o vosso problema, talvez o resolvam.
No caso de usarem o hotmail e estarem a tentar recuperar a password do hi5 vejam na pasta de lixo electrónico ás vezes as mensagens do hi5 vão para lá directas!
Em principio e visto haver imensas pessoas com problemas no hi5 vou apresentar aqui uma nova forma para tentarmos resolver os vossos problemas… metam este post nos favoritos e vão visitando a ver se já tenho novidades!
—————————–EDIT 16-07-2007—————————————-
Muitos de vocês questionam porque é que não têm acesso ao HI5.com, a razão mais provável e caso estejam a aceder ao hi5 da escola ou do trabalho é que o administrator do sistema informático tenha bloqueado a acesso ao site! As razões podem ser muitas a mais comum é a perda de produtividade!!! Para “furarem” essas limitações tem que usar Web Proxies (o funcionamento depende de rede para rede) como descrito nos comentários. Ou podem experimentar uma alternativa em Português que é o Kroow ou o easyFlirt... que é na minha opinião é mais completo do que o HI5
————————————————-
E a pedido de varias famílias uma tradução mal feita para ingles:
hi5.security hole:
www.hi5.com allows users to send messages to others users, and users can include on that messages html code including remote inclusion off images (“”)… when a user receives a message he receives too a mail message with the new message notification and a direct link to the message without have to do login…
the problem: the server log keeps the GET and the REFERER for each request, and when the user click the mail link to the message he do the GET of the image on remote server, and the direct link to the message is keeped on the REFERER log, if you copy the link(on the REFERER) to the browser you have full control of the sender account..
adoro o computador
boa noite eu tenho um hi5 ja algum tempo com o email:[email protected], e neste momento coloco a password correcta e nao consigo entrar o erro que da é:ERRO!
O acesso á tua conta foi temporariamente limitado, porque a tua conta pode estar em risco de utilização não autorizada. Tens de nos fornecer uma nova password para poderes iniciar sessão no hi5.
Para alterares a tua password e manter a tua conta segura, clica aqui. Ao clicares neste link ser-te-á enviado um e-mail para [email protected] com as instruções para alterares a tua password. Se já não utilizas essa id de e-mail, contacta directamente o apoio ao cliente.
Lamentamos qualquer incómodo que isso possa causar. Podes estar certo de que o hi5 está empenhado em proteger a segurança das contas dos membros.
No entanto eu nao tenho acesso a esse email ha muito tempo…pff ajude-me pois é muito importante para mim….obg comprimentos ana
Ya andreia se o pessoal entra é porque a pass esta bem! acredito k seja um probelma do hi5 portanto pessoal nao liguem ao k o hi5 vos pede, n existe razao aparentepara eles vos pedir uma actulizaçao da pass..portanto vamos aguardar!
E reparem k qd fazem login no canto superior direto aparece la k voces entraram, o probelma é deles e n vosso! é esta aminha opiniao
ola
eu nao konsigo entrar no meu hi5,quem puder k m ajude.
akontece k kando faxo o login aparece uma msg a dizr para atualizar a password e para fazr um click e k dpois dixo enviarao um email para a minha konta kom as instruxoes para repor a nova pass.o problema e k dpois d varias tentativas inda n mandaram nd para o meu mail.
agradecia ajuda de kem saiba resolver este problema.
obrigado
bem pensado estrela,ja tinha visto tal coisa ate estranhei,mas n associei.vamos aguardar,esperpo que todos nos tenhamos sorte
Pessoal o que vos aonselho é esperarem reparem que qd fazem login no canto superior direto esta la a dizer bem vindo ou seja voces entram so nao vos deixam visualizar a pafina…vamos aguardar
pois, eu tambem nao recebo nada!!!
preciso de ajuda
comigo aconteceu exactamente o mesmo e eu gostaria que me dicessem o que posso fazer é que tipo eu mete recuperar pass word e meto o meu email e n recebo mensagem nenhuma do hi5 .
Gostaria que me ajuda-se, pois nao consigo entrar no meu hi5, a mensagem que me aparece é a seguinte:
ERRO!
O acesso á tua conta foi temporariamente limitado, porque a tua conta pode estar em risco de utilização não autorizada. Tens de nos fornecer uma nova password para poderes iniciar sessão no hi5.
Para alterares a tua password e manter a tua conta segura, clica aqui. Ao clicares neste link ser-te-á enviado um e-mail para [email protected] com as instruções para alterares a tua password. Se já não utilizas essa id de e-mail, contacta directamente o apoio ao cliente.
Lamentamos qualquer incómodo que isso possa causar. Podes estar certo de que o hi5 está empenhado em proteger a segurança das contas dos membros.
ola
Bem, isto é o seguinte…………………. n consigo entrar no meu Hi5, sempre k tento aparece m a seguinte mensagem:
“ERRO!
O acesso á tua conta foi temporariamente limitado, porque a tua conta pode estar em risco de utilização não autorizada. Tens de nos fornecer uma nova password para poderes iniciar sessão no hi5.
Para alterares a tua password e manter a tua conta segura, clica aqui. Ao clicares neste link ser-te-á enviado um e-mail para [email protected] com as instruções para alterares a tua password. Se já não utilizas essa id de e-mail, contacta directamente o apoio ao cliente.
Lamentamos qualquer incómodo que isso possa causar. Podes estar certo de que o hi5 está empenhado em proteger a segurança das contas dos membros.”
Até aki parece tudo normal, só k kuando eu clico no link n me aparece mensagem nunhuma no meu mail, nem no lixo eletronico…………….. n sei o k fazer e gostava d resolver esta situação.
Se me poderes ajudar António ficava mt agradecida
Muito obrigado.
olá meu nome é Luis e não consigo entrar no meu hi5, pois tento entrar e dá uma mensagem que tenheo acesso restrito e para clicar no link para me mandarem um email para repor a palavra passe, mas o problema é que nunca recebo o email do hi5.
mas fiz um novo hi5 e recebi sem problema o email de reposição de password, só no hotmail que não recebo, por isso peço ajuda para poder activar o hi5 de novo.
respondam-me urgente por favor. e desde já obrigado.
hola
como estas
O acesso á tua conta foi temporariamente limitado, porque a tua conta pode estar em risco de utilização não autorizada. Tens de nos fornecer uma nova password para poderes iniciar sessão no hi5.
Para alterares a tua password e manter a tua conta segura, clica aqui. Ao clicares neste link ser-te-á enviado um e-mail para _________________________ com as instruções para alterares a tua password. Se já não utilizas essa id de e-mail, contacta directamente o apoio ao cliente.
So que eu ja nao utilizo aquele mail, como faço pa falar directamente com o apoio ao cliente.?
O acesso á tua conta foi temporariamente limitado, porque a tua conta pode estar em risco de utilização não autorizada. Tens de nos fornecer uma nova password para poderes iniciar sessão no hi5.
Para alterares a tua password e manter a tua conta segura, clica aqui. Ao clicares neste link ser-te-á enviado um e-mail para _________________________ com as instruções para alterares a tua password. Se já não utilizas essa id de e-mail, contacta directamente o apoio ao cliente.
Estou exactamente com o mesmo probelma nao ha aqui ninguem que nos possa dizer alg coisa sobre isso? se é temporario ou nao? alguem que perceba disto…..Obrigada
nguem responde as perguntas dexe pessoal!
Ta lind!
O acesso á tua conta foi temporariamente limitado, porque a tua conta pode estar em risco de utilização não autorizada. Tens de nos fornecer uma nova password para poderes iniciar sessão no hi5.
Para alterares a tua password e manter a tua conta segura, clica aqui. Ao clicares neste link ser-te-á enviado um e-mail para [email protected] com as instruções para alterares a tua password. Se já não utilizas essa id de e-mail, contacta directamente o apoio ao cliente.
Lamentamos qualquer incómodo que isso possa causar. Podes estar certo de que o hi5 está empenhado em proteger a segurança das contas dos membros.
Preciso urgentemente de ajuda… pois nao consigo entrar no meu hi5 por causa desta mensagem que o hi5 me deixou… eu nao me esqueci da passe e ate poderia vir a modifica la esse nao e o meu problema,o problema é que ja nao utilizo esse mail e nao posso receber os passos pra modificar a minha passe… por favor ja tenho esta pagina ha tanto tempo que nao quero perde la… responda me o que devo fazer ou com quem devo falar… sem outro assunto com os meus melhores cumprimentos… Therezinha Dias
porque que nao consigo ver meu hi5 porque eu ja fiz tudo meu deus quem fez isso e muito mauuuuu
bem comigo aconteceu exatamente o mesmo que aconteceu com o sr.Vasco pedrosa… já não uso o mail com que acedia ao hi5 e por isso agora não sei como recuperar password…. o mail era [email protected]
meu email vasconobrepedrosa@hotmail, o email de acesso ao hi5 e [email protected]
como poderei fazer… obrigado