なるほど四時じゃねーの悪用?騒動の流れみたいなもの(Togetter)
「なる四時」と「なる四時」のユーザが何をやらかしたかのまとめ
それに対する作者の反論
これは騒動に乗じた代物かな?
とりあえずこのへん読んでおけば流れは掴めるでしょうか。
増田の方は、本人の言ってることなんで正確なのかわかりませんけどね。
まぁ、悪意の有無はともかく(本人は消せないうんぬん言い訳してますけどユーザを利用したこと自体は責められるべきでしょう)、OAuth認証で危惧されていた問題の1つが起きてしまったと。
これはWeb上で行われていることなので、もしかしたら密かに何かされてるかもしれませんけどね。
例えばDMのメールアドレス自動収集とか個人情報抜き取り的な物。
TwitterのOAuth認証って2種類しかないんですよ。
・読み込みのみ
・アカウント周り以外全てのアクション
このアバウトさがいつまでも問題にされる点だと思いますが・・・
大抵は下の方で認証されるので、その気になればやりたい放題なんですよね。
今回はFavだけでしたが、アイコン変更したり一斉にReplyしたり等々。
とは言っても、クライアントアプリなんかはある程度踏み込んだAPI操作できるからこその便利さってのもありますし、いちいち審査なんてしてられないですからね(いわゆるBOTも使ってたりします)。
そのように、大抵はOAuth認証を使ったサービスを利用せざるを得ないので、作者を信用するか、DMで個人情報は流さない、どうしても流すなら捨てアド使って、ですね。
最後に1つ。
1日相当な騒動になっていましたが、私のフォローでは誰1人として解除してませんでした(笑)
追記
アプリ作者の1人が書いた記事がなかなか参考になると思います。
「OAuth認証が通ると、アプリ作者からはDMも何もかも見放題」という書き方は誤解を招く