大量の「はまちちゃん」を生み出したCSRFの脆弱性とは? - ITmedia NEWS
ITmedia から記事が出てます。
技術的な詳細については「ハッキングでもなく、サーバ攻撃やウイルスでもない。ID盗難などの被害は発生していない」という回答のみで、「それ以上はコメントできない」と述べるにとどまっている。
ただでさえ負荷分散がうまくいってない mixi に対して大量の日記を書かせ、祭りを発生させるというのは、ある意味サーバ攻撃だと言えなくもないような…。
ちなみに、渦中の方に対しては、mixi 運営事務局より 4/23正午付けでアカウント削除の連絡がはいっているそうです。
アカウント削除の理由は、利用規約の「2.禁止行為」の
・サーバーに負担をかける行為、および他のユーザーのアクセスまたは操作を妨害する行為
に対する違反だそうです。