ソーシャルブックマークユーザーのIDとPASSをいとも簡単に抜き取る手口 (ホームページを作る人のネタ帳)
ブックマークIDとPASSが抜かれたぐらいでなんだ？という方の為に (ホームページを作る人のネタ帳)
SBMの追加ボタン機能(なんて言うんだっけ？)を逆手(?)にとっての手段。

ID/PWが知られたら、はてなはせいぜいはてなに登録した範囲ですが、Buzzurlの方は、ECナビのアカウントと共有しているので通販で登録するような内容(住所など)まで確認出来てしまう。

もっとも、どのSBMにしてもそこから知った情報(登録したブックマークの傾向や年齢・性別など、登録時のメールアドレス)でフィッシングメールを送るとかに発展したら…。

さらに、SBMに偽サイトを登録させたりできちゃうし…。
私が思いつかないような手段がもっとありそう…。

---

■修正 (17:00)
コメントで指摘を受けたので、とりあえず文章は修正。私は、ECナビのアカウントを持っていないので、実際に何が必須や記載可能かと言うのはわかりませんが…。リンク先のキャプチャを見る限りでは、カード種別くらいはわかりそう…。
もっとも、ID/PWが知られたら云々は、Buzzurlに限らずSBM全般で(もっと言えばネットサービス全般)の話なので、その辺も修正(元の文書ではBuzzurlだけを攻めてるように取られかねないかなと思ったので)