08/03/12 12:15:24.51 Zc9pTHXI0 BE:149658825-2BP(200)
勝手に暫定まとめ
■ウィッシュリスト
・ウィッシュリストは他人に公開して贈ってもらうための物で、作成するとデフォで公開
・公開だと誰でも名前かアドレスでリストを検索でき、贈る事ができる(購入済みも閲覧可能)
・気づかずリスト公開+アカウントが本名+アドレス公開のコンボの人は情報駄々漏れ
・*@yahoo* や*@docomo*といったワイルドカードで幅広く検索可能な親切設計で業者個人情報集め放題
・amazon+googleの夢の強力タッグによりその商品をリストに入れてる人一覧が割り出し可能に
・正直言ってちゃんと説明を読まなかったやつの自業自得
・名前と住所をいじると番地まで見える穴が発見された
■ぼっさんトラップについて(※ぼっさんは完全に被害者です※)
[参考サイト] Amazonのすごいアクセス解析サービス - ぼくはまちちゃん!(Hatena)
URLリンク(d.hatena.ne.jp)
[たぶん最初に貼った馬鹿]
【amazonを】Amazonウィッシュリストで個人情報ダダ漏れ中★10【つこうた】
スレリンク(news板:253番)
253 名前: 作家(長野県)[sage] 投稿日:2008/03/12(水) 05:43:35.20 ID:GPX1XTWU0
ぼっさんのウィッシュリスト
(偽造トラップURL省略)
・リストを作成に関係なくトラップを踏むとアカウント名とアドレスを第三者のメアドに送信してしまう(amazonの機能)
・最初にメアドを悪用されたぼっさんは忙しくてそれどころではない&送られてきた情報を公開するつもりもないし
2chでこのことについて馴れ合うつもりもないとmixiで宣言
・しかしぼっさんのメアド部分を変えると悪意のある第三者に悪用される危険がある(実際にやったやつもでてきている)
・短縮URLで騙したりimgに仕込んで踏ませる馬鹿も沸いた
・自分が持ってるサイト等にソースにこれを貼れば誰でも他人の個人情報が入手可能
・amazonアカウント持ってるやつ全員を巻き込んだ初歩的なセキュリティホール
※スレの話題はウィッシュリストからトラップとセキュホにシフトしています