http://www.itmedia.co.jp/enterprise/articles/0504/23/news005.html
　mixiの「クロスサイトリクエストフォージェリ（Cross Site Request Forgeries：CSRF）」の
非常にわかりやすい説明が載っています。お勧め。
　
　しかし、「はまちちゃん」って名前はかなりセンスいいです。
この名前が上手いソーシャルになって効果をひろめたのかと。
日記書き込み以外にあまり害がないのも幸い*1。
　TinyURLなどと組み合わせることで、やろうと思えば
かなりヤバイこともできるのではという指摘もあります。
　用心のためにも、必要のない場合はサービスからこまめに
ログアウトしておく必要があるでしょう。
　参照:
http://simon.tmn.net/wiki/index.php?mixi%2F%A4%DC%A4%AF%A4%CF%A4%DE%A4%C1%A4%C1%A4%E3%A4%F3%A1%AA
「mixi/ぼくはまちちゃん！」『BtD: Wiki』