TweetGifからのトークンを盗んだみたいだ。

主要メンバーが逮捕され活動を停止していたハッカー集団「LulzSec」を名乗るグループが、Twitterのユーザー情報を流出させたと公言している。
この集団は「LulzSec Reborn（復活のLulzSec）」を名乗り、Twitterの画像共有アプリ「TweetGif」から、Twitterユーザーのアカウント情報1万件を流出させたとしている。
セキュリティ企業のheise Securityによると、流出した情報の中にはサービスへのアクセスに使われるトークンと、そのトークンに関連した秘密情報も含まれるという。TweetGifを使ったことのあるユーザーは、念のためにtwitter.comのアプリ設定ページで同サービスのアクセス権をいったん無効にするなどの措置を取った方がいいとheiseはアドバイスしている。

“復活のLulzSec”を名乗る集団現る、Twitterアプリのユーザー情報流出か - ITmedia エンタープライズ