ふとTwitterのアプリ連携ページを見ていると見知らぬ許可設定がありました。
"erased〜"なので削除されたアプリのようにも見えるのですが、こんな時間に認証するはず無いんですよね。
寝ている時間なので。

ちょうどこの日はハンズオンのイベントがあってTwitterのアプリ設定をしたりもしたのですが、それにしたってこの承認時刻はありえない。
Twitterデータからログイン時刻が確認できるのですが、この時刻にログイン記録も見つかりませんでした。

気味が悪いので、許可の取り消しとその他のアプリの確認などセキュリティ設定周りの見直しを行いました。
Twitterに限らず他のアカウントでも定期的にチェックが必要ですね。

OAuthで認証したサービスなどはどのアカウントで認証したのかが判らなくなるんですよね。
あと、消えていない場合もあったり。

別サービスでdmが来たんですが、そのサービスを利用していた記憶が無く。
あとそのメールが本物なのか確証が得られないのでメール内の解除リンクをクリックできず。

どのサービスをどのアカウントで認証(連携)したかを記録しておかねばまずいなと思った一日でした。