Black Hat USA 2007 – ホットスポットでWeb 2.0は危険 – サイドジャッキングをデモ (マイコミジャーナル)
サイドジャッキングツール「Hamster」を試してみた (にわか鯖管の苦悩日記)

確かに。ホットスポットは馬鹿HUB（リピータ）で繋げたローカルLANと同じ状態ということか。(*1)
それなら同じアクセススポット（またはローカルネットワーク）に接続されているPCのパケットは全て覗き見できて当たり前だ。（ホットスポット提供側のセキュリティ設定にもよるが。）
ただ、これはログイン時だけではなくログイン以降もずっとSSLにしてないサービス側の問題だろう。

(*1) イーサネットの仕組みとしては銅線とか電波上をパケットが流れてる。で、受け取り側で必要なパケットを取ってね。という形。ケーブルなら、誰かのPCにつながっているイーサケーブルの途中で、皮膜を剥いて数本の銅線を自分のPCにつなげれば繋がる。昔の馬鹿HUBはこの状態。現在一般的に使われるスイッチングHUBは目的のPCにだけパケットを送るので、他人のPC向けのパケットが自分のPCへ届くことはない。本当は各レイヤーごとの話もあるのでかなりいい加減な説明だが。こんな感じ。