Bug en hi5 que permite subir imágenes a cualquier persona.

Como quien uno descansaba un rato, me topé con foros en hi5 totalmente desarmados (refiriéndome que están con códigos inválidos que lo único que hace es cerrar foros prácticamente) pero lo grave es que mientras andaba por esos lugares también dándoles lucha (creo que fue un error), me subieron una foto al perfil sin mi consentimiento y ahí empezó mi búsqueda de bugs en hi5 para saber como lo hicieron (ya descartaba de por si los comentarios en las fotos porque lo había deshabilitado para cualquier usuario que no sea amigo).

Y bueno después de un buen tiempo lo logré, aquí explico el bug:

Cuando subidos una foto, el link en el cual estamos es:

http://www.hi5.com/friend/photos/displayUploadPhotos.do?albumId=IDAlbum&ownerId=IdDelPropietario

Pero qué pasaría si en vez de mi ID coloco la de la víctima y en vez de mi ID del álbum, ¿coloco el de la víctima?

Exacto, me aparecerá la misma página pero con el botón para subir una imagen A LA VÍCTIMA.

Aparentemente serviría solo para hacer pasar un mal rato a alguien pero NO, puede usarse en el peor de los casos para subir imágenes obsenas, violentas, imágenes que van en contra de las normas de hi5 y como consecuencia cerrarán la cuenta de la víctima (si, yo corría ese peligro a no ser que me puse manos a la obra)

¿Cómo protegerse hasta que solucionen el bug?

La única solución que encontré es colocando tu perfil como privado, lo haces digiriéndote a la esquina superior derecha, en el link "Privacidad", en la primera opción, elige la que dice "Solo mis amigos pueden ver mi perfil" y guarda los cambios.

Además, agrego que deberás poner mucha atención a quienes aceptas como amigos, no vaya a ser alguien que te quiera perjudicar.

El bug ha sido reportado a hi5 con este post, así que será cuestión de esperar para que lo arreglen.

El error ha sido solucionado este mismo día 14/02/2008 así que ya no hay peligro, el mensaje que recibí de hi5 es:

Estimado(a) Marcelo,

Gracias por contactarnos.

En hi5 estamos muy agradecidos por tu reporte sobre este vinculo. Nosotros estamos comprometidos con la seguridad y ambiente hacia nuestros usuarios. Estamos tomando las medidas necesarias para corregir este error y muy pronto sera asegurado.

Por favor sientase en la confianza de contactarnos si tiene preguntas adicionales.

Atentamente,

Alfonso

Soporte hi5.

5 Response to "Bug en hi5 que permite subir imágenes a cualquier persona."

  1. jonathan 14 de febrero de 2008, 09:36
    colega uso hi5 hace un tiempo y tengo unas cuantas fotos no creia mucho lo que dijiste pero ya tu sabes ver para creer y lo prove y es verdad solo con copiar la id de la victima puedes subir lo que te de la gana es algo muyyyy grave espero que lo solucionen rapido los de hi5 a y gracias por el consejo
  2. Anónimo 25 de marzo de 2008, 18:58
    NECESITO ENCONTRAR TUKERO, VULNERABILIDADES A FOTOLOG.
  3. Anónimo 22 de septiembre de 2008, 12:01
    olaa

    para q lo solucionas!! jajaja.. wenoo io qeria probarlo.. sabes d otros bugs en hi5?
  4. Anónimo 27 de septiembre de 2008, 23:06
    Couldguess.hi5.com
    MIREENLO Y APRENDAN HAY TODO SOBRE HI5 y agrengelo y les explica hasta como subir 1500 visitas por mes
  5. laurenceHR [DJ daXes] 21 de agosto de 2009, 18:58
    Hey! como notificas a hi5...? yO se unos cuantos Bugs, ademas de errores de hi5... y q decir de las prohibiciones (estupidas)...

    *tambien me se unos cuantos trucos... etc etc

    Solo dime como contactarlos XD!

Publicar un comentario