mixiの画像が外部から認証なしで見られる問題が解消したそうです。 ニュース
技術的には、参照元をチェックするようになったのと、画像をでたらめなフォルダ(おそらくセッションのハッシュで生成)の下からリンクを張り、時間がたつとフォルダごと消すことにより、見えなくしているものと思われます。
社長の日記の画像が、外部からリンクされたりしたので、対策を急いだかな?

これで、セキュリティ問題はひとつ解消されましたが、mixiに限らず、決済処理部分を自分で作っていないWebサービスは信頼できませんね。
なぜなら、決済処理を自前で作れば、セキュリティ対策を真剣に考えなければならず、その結果、システム構成の見直しなどにより、全体のセキュリティが向上するものと考えられるからです。
そういう意味では、Googleも信頼できないですね。日本だと、せいぜいYahooかな。