Amazon「ほしい物リスト」の「重要なお知らせ」、説明がより具体的にWindows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
Amazon「ほしい物リスト」検索が復活 「デフォルトで公開」設定変わらず
ほしい物リストは、商品ページ右下にある「ほしい物リストに追加する」ボタンをクリックするだけで作成され、商品が追加される。デフォルトで公開されると知らず、欲しい物をメモする自分用リストとして使っているユーザーも多い 「Amazon.co.jp」で、ユーザーが欲しい商品を登録しておける「ほしい物リスト」の検索機能「ほしい物リストサーチ」が、3月21日までに再開された。ほしい物リストはデフォルトでネット全体に公開されており「公開を意図していない個人情報がもれている」と11日ごろからネットで騒動になった後、検索機能を停止していたが、再開後も仕様変更などはなく、リストは従来通りデフォルトで公開されている。 ほしい物リストは、自分にプレゼントしてほしい商品を登録・公開できる機能。リストに登録した商品や、登録ユーザー名、誕生日、送付先都道府県がデフォルトでネット全体に公開される仕様で、メールアドレスやユ
ぼっさんトラップとは ウェブの人気・最新記事を集めました - はてな
2008年3月8日にウィッシュリストから名称が変更されたAmazon.co.jpの「ほしい物リスト」のメール送信機能に存在したCSRF脆弱性を悪用したトラップ。 id:Hamachiya2 による件のCSRF脆弱性を指摘するエントリ「Amazonのすごいアクセス解析サービス 」が公開された後に、これを参考にしたトラップが、主に2ch内においてリンクを踏ませるという形式で広まった。 Amazonにサインインしている状態で特定のURLを踏むことで、リストの公開・非公開・未作成にかかわらず、トラップが指定した送信先に本名とメールアドレスが送信される。名前はぼっさんたる人物のメールアドレスに送信されたことに由来する。 jpgやAmazon.co.jp、Yahoo!Japanの公式サイトに偽装したもの、短縮URLなどの形式のトラップが存在する。 このタグの解説についてこの解説文は、すでに終了したサー
高木浩光@自宅の日記 - Amazonは注文履歴の消去を拒否、アカウント閉鎖後もデータは残る
■ Amazonはやっぱり怖い そろそろ使うのをやめようと思う 今は朝6時。数時間前、寝ようとしたころに大騒ぎになっていた。 密かな趣味が全公開--Amazonのウィッシュリスト、改め「ほしい物リスト」に注意?, CNET Japan Staff BLOG, 2008年3月12日 これはひどいことになった。HATENA Co., LTD. では暗号解読の本をお求めのようだった。 幸い私は、ウィッシュリストを空にしていたので、何も見られることはなかったが、自分のAmazon登録メールアドレスを入れると、氏名と「茨城県」などの情報が表示された。(メールアドレスも非公開のものを使っているが、ワイルドカード指定もできたようなので、どうなっていたかわからない。もっとも、私は実名を隠していないが。) そもそも何年か前、この「ウィッシュリスト」なるサービスが始まったとき、やたらウイッシュリストへの登録が
Amazonほしい物リスト、個人情報漏れまくりで祭に発展 |デジタルマガジン
2008.03.12 1:18 Amazonが今月7日より「ウィッシュリスト」を「ほしい物リスト」へと改名した。ウィッシュの意味あいがより日本人向けになったカタチだ。しかし、この変更で今とんでもないことが起こっている。 「ほしい物リスト」とは、名前の通り欲しい物のリストのことだ。コレが欲しいから送ってくれ!という意味でもある。そして知り合いの欲しい物が調べられるように「ほしい物リスト サーチ」というサービスがあわせて登場したのだが、個人情報がダダ漏れなのだ。 このサービス、名前とメールアドレスのどちらかで検索することができるのだが、このメールアドレスが曲者だ。率直に言おう。メールアドレスが分かればその人の本名を知ることができる。 もちろんAmazonに登録しており、なおかつウィッシュリストを利用していなければいけないのだが、コアなネットユーザーほど登録している場合が多い。某
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
