to sns 애드온으로 게시글 트위터로 전송하고 있는데요.
api에서 app 생성해서 억세스토큰 생생해서 사용합니다.
그런데 최근 갑자기 제가 발행하지 않은 트윗이 작성되는 일이 생긴 것을 확인하고
토큰재생성을 했는데 어떻게 알아냈는지 트윗이 또 작성이 되었네요.(러시아어로 작성된 트윗입니다.)
물론 트위터 로그인 비밀번호는 바꾸었고 비밀번호가 누출된 것은 아닌것으로 보입니다.(로그인 관련 이슈가 있으면 메일이 오기 때문에..)
작성된 트윗을 보면 api를 사용한 트윗인 것으로 충분히 확인이 됩니다.(자유롭게 작성된 것과 api를 통해 작성되는게 구분이 됩니다.)
트위터 app 설정이나 개발자관리 사이트에서 살펴봐도 등록된 ip에서만 api 사용이 가능하도록 하는 화이트리스트 부분이 보이지 않네요.
2최근 트위터 로그인으로 어딘가 로그인한적 없으신가요(?)(트위터내서 로그인후 대략 설정- 개인정보관련설정-앱내허용리스트 와같은 경로로 허용한 앱리스트가 잇습니다. 불필요한앱이 있지 않은지 확인해보세요.