2011-09-15 twitter
さっき twitter にアクセスしたら勝手にログアウトされてた。
クッキー消えちゃったのかな、と思って再ログインしようとしたらいくらやってもログインできない。なんだこれ。
ふとメールチェックしたら twitter 運営からメールきてた。
mgngさん、こんにちは。 Twitter と連携していないサービスやウェブサイトによって、あなたのアカウントが乗っ取られている危険性が高いと判断いたしました。本人以外からのアカウントへのアクセスを防ぐために、あなたのアカウントのパスワードをリセットさせていただきましたので、ご報告いたします。
調べてみたら、スパム踏んでDM送ったり、ほんとにアカウント乗っ取られると、パスワードリセット + 上記のメールが届くらしい。
特にDMに異常はないし、勝手につぶやかれた形跡もない...いや、あったわ。
https://twitter.com/#!/mgng/status/114139089644695553 はい!RT : へこむわ~ #unko
これ、自分で設定したbot投稿なんだけど...なんかまたパスワードリセットされそうだなあ...
--------
でもパスワードリセットされてても、OAuth の access_token と access_token_secret はそのまま生き続ける。
要は、OAuth使ってるクライアントであれば、パスワードリセットされようがそのまま操作できる。それはそれでなんか問題になりそうだけど。
access_token と access_token_secret 再発行したほうがよさそう。