Twitterのアカウントがハックされた人が外部アプリの作者にサービスの全停止を要求 - Togetter

ここでクレームつけている人についてはご愁傷さまでしたとしか言いようがない。ただ、「同じ目に合う人がいるかもしれないから公開やめろ」という要求については、少し考えてみるべきところはあるように思う。

確かに、ID/PASSは流出しないという前提でソフトウェアを設計するのは正しい。同時に流出したらどうなるか、ということは考えておきたい。仮に流出することによる二次災害が大きいのであれば、それはデザインとして間違っている可能性がある。今回のものがそうだとは言わないけど。

利便性と安全性を天秤にかけて妥当なところかどうかは常に意識しておくのが良いのではないかと思う。

もっとも、今回のようなものについては、そもそも作ること自体もそれほど難しくないので作者の人が公開やめたところで悪意がある人が同じ物を作れば一緒なのであったりする。

なので、こういうものについては安全性といっても誤操作や勘違いを防ぐというレベルでしか担保できないよなあ。