O http://www.hi5.com/ permite aos seus utilizadores trocarem mensagens com código html, e é pratica comum nessas mensagens incluírem imagens (“img src=”http://antoniocampos.net/xpto.jpg” />”), existem sites espalhados pela internet que alojam imagens gratuitamente e inclusive fornecem o código html para que essa imagem possa ser incluída em qualquer pagina. Até aqui nada de novo…!!!
Quando alguém recebe uma mensagem enviada através do site é enviado um email a notificar o destinatário que recebeu a mensagem, nessa mensagem existe um link directo para a mensagem sem que o utilizador tenha que introduzir password ou username. Até aqui nada de novo…!!!
Enquanto dava uma vista de olhos nos logs de um dos servidores Web que administro, e que tem imagens alojadas que são usadas em algumas das mensagens que alguns amigos meus enviam através do hi5 reparei que nos logs (do apache), quando alguém faz o GET da imagem fica o tal link (que acompanha a notificação de nova mensagem) fica registado no referer e com um simples copy\paste no browser tenho acesso ilimitado não só a mensagem em causa mas a toda a sua conta… Por isso caros amigos tenham cuidado com as mensagens que enviam nesse site porque podem ter surpresas menos agradáveis porque alguém pode andar a cuscar a vossa conta sem se aperceberem…
—————————–EDIT 17-10-2007————————————–
A forma de resolverem ou tentarem resolver os problemas que afectam as vossas contas é contactar directamente o hi5 através desta página www.hi5networks.com/contact.html e exporem o vosso problema, talvez o resolvam.
No caso de usarem o hotmail e estarem a tentar recuperar a password do hi5 vejam na pasta de lixo electrónico ás vezes as mensagens do hi5 vão para lá directas!
Em principio e visto haver imensas pessoas com problemas no hi5 vou apresentar aqui uma nova forma para tentarmos resolver os vossos problemas… metam este post nos favoritos e vão visitando a ver se já tenho novidades!
—————————–EDIT 16-07-2007—————————————-
Muitos de vocês questionam porque é que não têm acesso ao HI5.com, a razão mais provável e caso estejam a aceder ao hi5 da escola ou do trabalho é que o administrator do sistema informático tenha bloqueado a acesso ao site! As razões podem ser muitas a mais comum é a perda de produtividade!!! Para “furarem” essas limitações tem que usar Web Proxies (o funcionamento depende de rede para rede) como descrito nos comentários. Ou podem experimentar uma alternativa em Português que é o Kroow ou o easyFlirt... que é na minha opinião é mais completo do que o HI5
————————————————-
E a pedido de varias famílias uma tradução mal feita para ingles:
hi5.security hole:
www.hi5.com allows users to send messages to others users, and users can include on that messages html code including remote inclusion off images (“”)… when a user receives a message he receives too a mail message with the new message notification and a direct link to the message without have to do login…
the problem: the server log keeps the GET and the REFERER for each request, and when the user click the mail link to the message he do the GET of the image on remote server, and the direct link to the message is keeped on the REFERER log, if you copy the link(on the REFERER) to the browser you have full control of the sender account..
oi!
oiiiiiiiiiiiiiiiii
eu concordo com o RTFM, deixem-se de hi5 e essas tretas todas, se quiserem conheçer pessoas saem á rua e falam com as pessoas pessoalmente, é mt facil pelo hi5 nao é? hoje em dia pouca gente tem coragem de abordar uma rapariga pessoalmente, é mt mais facil atraves da net…mete pena. depois nao se queixam k as pitas traem-vos, pois andam a falar com 400 gajos em msm tempo no msn
Que cambada….
Mas há aqui alguém que é vosso pai?
Aprendam a resolver os vossos problemas.
Querem demonstrar que são muito populares pois têm 4000 amigos, que não conhecem de lado nenhum?
Mas vocês acham que anda alguém a ver os profiles? Ou as vossas fotos?
Aposto que já conheceram muita gente pessoalmente, porque as conheceram no hi5 (ou myspace, ou outro site web2.0 qualquer..)
ah e claro desculpe a invasao.. e mto obrigado s m puder ajudar…
ola..devo ter sido invadida no meu perfil.. no qual nao consigo aceder nem sequer abrir a pagina do hi5.. gostava q m pudessem ajudar.. a reactivar o servico
visto q ja o tnh a mto tempo..
Quando tento fazer o login aparece:
“ERRO!
O acesso à tua conta foi temporariamente restringido porque a tua conta pode estar em risco de utilização não autorizada. Tens de nos fornecer uma nova palavra-passe antes de poderes fazer o login no hi5.
Para alterares a tua palavra passe e manter a tua conta segura, clica aqui. Ao clicares neste link ser-te-á enviado um e-mail para (aparece o meu e-mail) com as instruções para alterares a tua palavra-passe. Se já não utilizas essa id de e-mail, contacta directamente o apoio ao cliente. ”
Lamentamos qualquer incómodo que isso possa causar. Podes estar certo de que o hi5 está empenhado em proteger a segurança das contas dos membros.
Acontece clico no link q nada é enviado p o meu mail. Talvez seja pq nas definições da conta eu tenha escolhido nao receber mensagens do hi5.
Há já quase um mês q não tenho acesso, q poderei fazer?Também procurei apoio ao cliente mas responderam automaticamente q nao dao apoio personalizado.
Olá, desculpa a invasao mas preciso mesmo d ajuda! Desde a 3dias que tento aceder a minha conta do hi5 e quando introduzo o meu email e password é me dito que estao incorretos e que nao e possivel abrir a minha conta, no entao eu tenho a certeza absoluta que ambos estao certos. Já tentei fazer aquele passo de recuperar a password, mas é me dito que nao existe ninguem com o meu email registado. Atraves de outras pessoas consigo visitar a minha conta e esta permanece activa e a funcionar, recebo igualmente comments ao perfile normalmente. Porque nao consigo eu aceder a minha conta se os dados que introduzo estao correctos?? que posso fazer para resolver este problema?? obrigado
olá, estive a ler a tua pagina , e infelizmente entraram na minha conta do hi5 e bloquearam-me e agora nem consigo entrar , como podes ajudar? era muito bom saber quem fez isso !!!! obrigado
presizo mexmo da vosa ajuda è k axo k envadiram o meu hi5 ja nao consigo exeder dis ke a paxe ou o mail esta erado mas xe for recuperar a passe dis k o mail mao eta registado`e se tentar criar um novo hi5 mais com o mesmo mail dis k o mail ja eta registado ””””””””””?????????????????????????????’
bloquearem me a conta do hi5 e nao sei porpue, esta la estara suspensa ate dia 31-08-2007 mas ja é dia 1 e esta igual!!! alguem me podera ajudar???
O que acontece com o hi5 minha página não abre recebo mensagens normais mais quando ru tento entrar não consigo.
Pode me dizer o que acontece.
Outra coisa me colocaram uma página antiga que eu ja tinha desativado
porque o hi5 faz isso.Podem me responder?
Doraci
Estou em dessespero pelo fato do acontecimento
Tenho uma conta no hi5 mais eu não consigo entrar nem trocar a foto do perfil preciso recuperar minha conta as fotos .
A página está lá mais eu estou tentando trocar a foto e não dá o que
faço para recuperar minha conta gostaria de voltar a minha conta
Escrevo poesias Diários.Vou perder tudo, por favor me ajude
http://doradream.hi5.com
a senha eu esqueci não é ” canelamorena” nem pantanal”
Vcs poderia me ajudar eu agradecria muito não quero perder
minha conta.
Obrigada
Doraci Muller
nao consigo entrar no hi5
aparece : “nao tens autorizacao pa aceder a esta pagina”
o q faço para poder vpltar a entrar no hi5?
ajudem’m sff !
Obgd 🙂
claudia, isso são actualizações que o hi5 faz as listas de amigos, é normal, amanha isso esta direito
Olá, descobri este blog pois estava à procura duma resposta para o meu problema no hi5 e só me surgiu este blog como hipótese de uma eficaz ajuda. É o seguinte tenho hi5 há alguns meses mas só fiz actualizações do perfil, amigos, fotos, videos de há 2 semanas para cá. Acontece que há pouco estava a ver o hi5 de um primo meu e quando voltei para o meu hi5 os amigos que tinham desapareceram! voltei a tentar adicioná-los de novo através do pedido de amizade e aparece nas minhas actualizações que adicionei amigo tal, mas nos amogos continua a não aparecer nada!!
Não tou aperceber o que se passa!! será que é possivel me esclarecerem o que se passa e o que posso fazer?
então o melhor mesmo é n ter nenhuma conta no hi5…. pois bem me parecia..obrigado pelo aviso
Meu, preciso mesmo da tua ajuda
Adiciona [email protected]
Anteontem conseguiram-me entrar no meu hi5, e já sei quem é, mas nem imagina e quero lixar essa pessoa ! pf ajuda-me !
ajudem-me sff 😀