Desde hace casi un año, Twitter ofrece el mecanismo de autorizaciones OAuth para evitar que introduzcamos la contraseña del servicio en aplicaciones de terceros. Pero existen casos en los cuales aún se utiliza la autenticación básica, generando un potencial riesgo de seguridad. Tomemos como ejemplo una herramienta que hoy dispone de OAuth y autentica al usuario de esa manera. Dentro de las acciones habilitadas, existe la posibilidad de cargar una imagen a través de Twitpic, que en la actualidad solicita las credenciales de la red de...