事実

1. UNIQLO LUCKY LINEでTwitter ID, passwordを入力する必要があった
2. UNIQLO LUCKY LINE経由？でログインした人の発言一覧がテキストに保存され、一覧で見れた
3. Twitterのパスワードが暗号化せずに送信されてた

問題

1. 1について。最近なら最低OAuthつかうよねーって感じ。OAuthなら安全とまでは言えなくても被害を限定的にできるし。
2. 2について。アクセス権限とかの問題。そもそもなんでtxtなんだよってのもあるけど。
3. 3について。クライアントでも暗号化せずにパスワード通信してるものがあるけど、これ公共のWiFiとかだとパケットキャプチャで簡単にパスワード見れるよね？

そっから考えられること

今のとこパスワードが漏れたって話はない

けど事実2にあるようにアクセス権限の設定ができてなくてtxtファイルで置かれてるようなとこだし、いつpass.txtみたいのが見つかって、アカウント乗っとられてもおかしくないよね。さらに別のサービスで同じパスワード使ってたらそのパスワードで別のサービスログインされてもおかしくないよね。

追記

http://uinyan.com/uniqlo_line_vulnerability/ の方に詳しくまとめられてるのでそちら見た方がいいかも。

ただ

パスは漏れてないけど、漏れたIDのリストを見た怖いハッカーの人々からアタックされてアカウントを乗っ取られる恐れがある

なんだこの何もしらん人がセキュリティ講座開いたみたいな文章・・