最近ボット作成サービスとかをやってる人が出てきてるけどOAuth認証じゃないところとか結構怖いよな。
IDとPASS預かったりそれがログに残るってことは、乗っ取りや成りすましもできるってことだし。サービス提供者に悪意なくても、流出の可能生もある。
あと、お金がらみのアカウントで同じIDとPASS使ってる人がいたりすると最悪の自体もあるうる。
サービスやる人で、セキュリティに自身のない人は悪いことは言わない、BASIC認証で作るのはやめた方がいい。