amzonのウィッシュリスト(前はほしい物リストという名前)という機能が、今話題に上がってるので何が危ないかと言うことと対策方法。

この機能は公開している人に対して名前またはEメールアドレスなどで検索ができるため、サイトのEメールアドレスなどを入れれば、ウィッシュリストの中身(登録している名前や履歴など)が見れてしまう。

対策方法(ほしい物リストを作ってない人は関係ないのかな)

これの恐ろしいところはデフォルトが公開の設定になっているところなので、非公開にすれば検索対象にはなりません。

ほしい物リスト を開き、「設定内容を変更する」リンクをクリックして設定画面に行き、ほしい物リストの公開/非公開の項目で「特定の人に公開する」(Eメールを送信した人にのみ公開)か、または「公開しない」にチェックを入れて保存すれば検索対象からは外れる。

アドレスや住所なども書かない方がいいと思う。

4234eeb547d6e423.jpg

上記の方法だけで、今回の件については大丈夫だと思います。
本名などが知られたくない人は、アカウントの登録内容の変更から名前を変更すればいいと思います。

自分はamazonを利用しないので特に何ともなかったのですが、
amazonから本名がばれてしまう件 – むぎメモによると、かなり前から同様の事ができたようです。
CSRFもできてしまうのでこれが事実かどうかを調べる前に、ログアウトをしてから調べるようにしといた方がいいと思います。

ログアウト方法は、サイトインしてくださいと言うリンクを踏めばいいみたいです。(なんとややこしい。)