"И ты, Брут!" (с)
Вслед за... конфузом, приключившимся с новым поиском яндекса по комментариям, совершенно случайно напал на уже прямое нарушение конфиденциальности в сервисе яндекса "Мой круг".

Получаю сообщение от сервиса: нашелся одноклассник. Хочу включить его в свой круг. Жму ссылку.
Поскольку моя сессия истекла, то мне нужно опять зарегистрироваться. То есть, представиться: ввести имя и пароль. Ведь может быть я - это не я вовсе.

Все верно: "Мой круг" просит меня ввести пароль.
Но что я вижу?
Под блоком регистрации выводится полное личное сообщение от одноклассника.
Вот так, как на картинке (я замазал в фотошопе приватную информацию, оригинал, естественно, имеется).
Картинка с экрана 100Кб

Иными словами, личное сообщение, адресованное мне, доступно для незарегистрированного пользователя.

P.S.Почему так быстро раскрутился новый сервис по поиску одноклассников, сокурсников, коллег и просто знакомых http://vkontakte.ru ?
Потому что он закрыт для незарегистрированных пользователей. Поисковиками не индексируется.
Потому что сервис прост в ипользовании и функционален. Например, мне понравилась простая реализация идеи "отметить на групповой (школьной) фотографии друзей".
Главное, чтобы не испортился по мере роста.