Тут коллеги всё таки затащили меня на twitter (если что, велкам @renatmin). Но не прошло и пары дней как другие коллеги по цеху информационной безопасности прислали ссылку на статью про баги да уязвимости твиттера - Month of Twitter Bugs Begins. Вывод – каким бы простым (да хоть амёбоподобным) сервис ни был, всё равно найдутся уязвимости. Интересно, а они SDL при написании пользовали?
Вряд ли кто-то из таких сервисов SDL использует
Кроме того, это ещё одно из мест, где можно получить информацию про связи человека. Как для "правоохраняющего" опера, так и для используемого для репрессий или просто для бандитов. Есть такое мнение.
Говорят, что для чего программа пишется, такая и получается. Пишут ради популярности или, например, денег - безопасности нет. Как было с отечественным мэйл-ру агентом, который в куках хранил всю информацию пользователя, необходимую для получения дубликата пароля по запросу.