O http://www.hi5.com/ permite aos seus utilizadores trocarem mensagens com código html, e é pratica comum nessas mensagens incluírem imagens (“img src=”http://antoniocampos.net/xpto.jpg” />”), existem sites espalhados pela internet que alojam imagens gratuitamente e inclusive fornecem o código html para que essa imagem possa ser incluída em qualquer pagina. Até aqui nada de novo…!!!
Quando alguém recebe uma mensagem enviada através do site é enviado um email a notificar o destinatário que recebeu a mensagem, nessa mensagem existe um link directo para a mensagem sem que o utilizador tenha que introduzir password ou username. Até aqui nada de novo…!!!
Enquanto dava uma vista de olhos nos logs de um dos servidores Web que administro, e que tem imagens alojadas que são usadas em algumas das mensagens que alguns amigos meus enviam através do hi5 reparei que nos logs (do apache), quando alguém faz o GET da imagem fica o tal link (que acompanha a notificação de nova mensagem) fica registado no referer e com um simples copy\paste no browser tenho acesso ilimitado não só a mensagem em causa mas a toda a sua conta… Por isso caros amigos tenham cuidado com as mensagens que enviam nesse site porque podem ter surpresas menos agradáveis porque alguém pode andar a cuscar a vossa conta sem se aperceberem…
—————————–EDIT 17-10-2007————————————–
A forma de resolverem ou tentarem resolver os problemas que afectam as vossas contas é contactar directamente o hi5 através desta página www.hi5networks.com/contact.html e exporem o vosso problema, talvez o resolvam.
No caso de usarem o hotmail e estarem a tentar recuperar a password do hi5 vejam na pasta de lixo electrónico ás vezes as mensagens do hi5 vão para lá directas!
Em principio e visto haver imensas pessoas com problemas no hi5 vou apresentar aqui uma nova forma para tentarmos resolver os vossos problemas… metam este post nos favoritos e vão visitando a ver se já tenho novidades!
—————————–EDIT 16-07-2007—————————————-
Muitos de vocês questionam porque é que não têm acesso ao HI5.com, a razão mais provável e caso estejam a aceder ao hi5 da escola ou do trabalho é que o administrator do sistema informático tenha bloqueado a acesso ao site! As razões podem ser muitas a mais comum é a perda de produtividade!!! Para “furarem” essas limitações tem que usar Web Proxies (o funcionamento depende de rede para rede) como descrito nos comentários. Ou podem experimentar uma alternativa em Português que é o Kroow ou o easyFlirt... que é na minha opinião é mais completo do que o HI5
————————————————-
E a pedido de varias famílias uma tradução mal feita para ingles:
hi5.security hole:
www.hi5.com allows users to send messages to others users, and users can include on that messages html code including remote inclusion off images (“”)… when a user receives a message he receives too a mail message with the new message notification and a direct link to the message without have to do login…
the problem: the server log keeps the GET and the REFERER for each request, and when the user click the mail link to the message he do the GET of the image on remote server, and the direct link to the message is keeped on the REFERER log, if you copy the link(on the REFERER) to the browser you have full control of the sender account..
no meu Hi5 apareçe isto:
ERRO!
O acesso á tua conta foi temporariamente limitado, porque a tua conta pode estar em risco de utilização não autorizada. Tens de nos fornecer uma nova password para poderes iniciar sessão no hi5.
Para alterares a tua password e manter a tua conta segura, clica aqui. Ao clicares neste link ser-te-á enviado um e-mail para [email protected] com as instruções para alterares a tua password. Se já não utilizas essa id de e-mail, contacta directamente o apoio ao cliente.
Lamentamos qualquer incómodo que isso possa causar. Podes estar certo de que o hi5 está empenhado em proteger a segurança das contas dos membros.
Mas eu não tenho aqele mail, já tentei criá-lo, mas já existe alguém que o tem.
Que devo fazer?
Respondam rápido :’$
no meu Hi5 apareçe isto:
ERRO!
O acesso á tua conta foi temporariamente limitado, porque a tua conta pode estar em risco de utilização não autorizada. Tens de nos fornecer uma nova password para poderes iniciar sessão no hi5.
Para alterares a tua password e manter a tua conta segura, clica aqui. Ao clicares neste link ser-te-á enviado um e-mail para [email protected] com as instruções para alterares a tua password. Se já não utilizas essa id de e-mail, contacta directamente o apoio ao cliente.
Lamentamos qualquer incómodo que isso possa causar. Podes estar certo de que o hi5 está empenhado em proteger a segurança das contas dos membros.
mas o pior é k eu nao sei a password do mail k esta registado…como é k eu faço para modificar o mail???
o meu hi5 ainda n da’ qe seca :/
OH GOSH , eu ando-me mesmo a passar com isto .
o meu hi5 nao pode ser cortado , tenho tanta cena lá
Sinceramente , anda-me a irritar . pushá vida , :S , isto podia ficar tudo resolvido e o pessoal ficar todo feliz da videinha ;D oh yeah .
Vá , se souberem de algo vao’ dizendo , Beso pessoal *
como escrevo para os ”superiores do hi5 ” ?
respondam sff
afinal nao vale de nada pedir ajuda -.-
no meu hi5 aparexe ixt k faxu?
ERRO!
O acesso á tua conta foi temporariamente limitado, porque a tua conta pode estar em risco de utilização não autorizada. Tens de nos fornecer uma nova password para poderes iniciar sessão no hi5.
Para alterares a tua password e manter a tua conta segura, clica aqui. Ao clicares neste link ser-te-á enviado um e-mail para [email protected] com as instruções para alterares a tua password. Se já não utilizas essa id de e-mail, contacta directamente o apoio ao cliente.
Lamentamos qualquer incómodo que isso possa causar. Podes estar certo de que o hi5 está empenhado em proteger a segurança das contas dos membros.
ERRO!
O acesso á tua conta foi temporariamente limitado, porque a tua conta pode estar em risco de utilização não autorizada. Tens de nos fornecer uma nova password para poderes iniciar sessão no hi5.
Para alterares a tua password e manter a tua conta segura, clica aqui. Ao clicares neste link ser-te-á enviado um e-mail para [email protected] com as instruções para alterares a tua password. Se já não utilizas essa id de e-mail, contacta directamente o apoio ao cliente.
Lamentamos qualquer incómodo que isso possa causar. Podes estar certo de que o hi5 está empenhado em proteger a segurança das contas dos membros.
como faço pa resolver isto?
o problema e k o meu email do homail nao e o msm do hi5…e nao consigo mudar a password!!! o minha conta continua activa e preciso resolver este problema urgentemente.
oh sr. António Campos veja la se nos conxegue ajudar hum!…..lol
bolas…. isto ta td na mesma…. malta se soberem de algo era fix dzerem…=) e k ando paxado com isto… tou com o msm problema k pelos vistos a maioria do pxual aki… a unica forma k tenho pa ver como ta o meu profile e pelo google procurando pelo meu nike do hi5, e so conxigo aceder ao profile como visitante…. n da pa mudar nada…
YA quando e que isto vai ficar direito! ??
MAS É MIESMO PÃÃ :O !!
anda aqi uma pessoa com o hi5 direito e chega aqi e coise , nem dá pa entrar no hi5 , mesmo estando on -.-
Isto é uma cena do catano . pushá .
E eles nao fazem nada , deicham as coisas assin .
Oh gosh , eu ate’ qero ver qdo é qe isto vai ficar direitjinho :X
Vá , Beijinhoo *
Olá, estou assim um bocado, triste, porque me mudaram a pass do hi5, será que não ha maneira de ter o meu hi5 de volta, quer dizer, eu não sei se me mudaram a pass do hi5, mas quando tento entrar diz-me isto:
“O acesso á tua conta foi temporariamente limitado, porque a tua conta pode estar em risco de utilização não autorizada. Tens de nos fornecer uma nova password para poderes iniciar sessão no hi5.
Para alterares a tua password e manter a tua conta segura, clica aqui. Ao clicares neste link ser-te-á enviado um e-mail para [email protected] com as instruções para alterares a tua password. Se já não utilizas essa id de e-mail, contacta directamente o apoio ao cliente.
Lamentamos qualquer incómodo que isso possa causar. Podes estar certo de que o hi5 está empenhado em proteger a segurança das contas dos membros.”
Será que me pode ajudar ?
:S
Por favor.
Obrigada.
tambem eu ! -.-
Tipo ao menos as outras pesoas konseguem ver o hi5…
MAS EU KERO IR LÁ!! -.- …
ainda por cima o meu estado esta online e n sei como !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
tambem acho!
-.- gente def !
ainda por cima n me dao informações ..
tou farta eu tinha la’ tudo .. oh fuck !
Ya… uma pesoa carrega onde eles mándam e eles não fazem nada, n nos enviam o maiL!!!
Qerem qe nós esperemos qe o mail caia do ceu!
isto e’ uma merda fiqem a saber .i.
nem seqer fazem o qe dizem
“BEM SUCEDIDO!
Foram enviadas instruções de reposição da tua password a ”
baldes de merda
Eu n percebo porke e ke foi akontecer isto… e KOMO!!
E inda por cima n nos enviam a msg pro MAIL! -. -“