大量の「はまちちゃん」を生み出したCSRFの脆弱性とは?
http://www.itmedia.co.jp/enterprise/articles/0504/23/news005.html
mixiの「クロスサイトリクエストフォージェリ(Cross Site Request Forgeries:CSRF)」の
非常にわかりやすい説明が載っています。お勧め。
しかし、「はまちちゃん」って名前はかなりセンスいいです。
この名前が上手いソーシャルになって効果をひろめたのかと。
日記書き込み以外にあまり害がないのも幸い*1。
TinyURLなどと組み合わせることで、やろうと思えば
かなりヤバイこともできるのではという指摘もあります。
用心のためにも、必要のない場合はサービスからこまめに
ログアウトしておく必要があるでしょう。
参照:
http://simon.tmn.net/wiki/index.php?mixi%2F%A4%DC%A4%AF%A4%CF%A4%DE%A4%C1%A4%C1%A4%E3%A4%F3%A1%AA
「mixi/ぼくはまちちゃん!」『BtD: Wiki』