Otentikasi Password di Twitter kok Aneh

Saya tidak mengerti bagaimana sistem otentikasi yang dikembangkan oleh twitter.com.

Barusan saya mendapat notifikasi ada reply untuk twit saya. Setelah melihat timeline, ternyata reply itu untuk twit “WADUH”. Tweet yang terlihat di-twit dari mobile web.

Saya tidak merasa nge-twit dari mobile web pada jam  tweet itu di-twit. Saya tadi mengira kalau ponsel saya tercecer dan digunakan untuk main-main oleh orang yang menemukan. Tapi ternyata tidak. Kedua ponsel saya ada di meja di dekat saya.

Pertolongan pertama yang saya lakukan untuk account twitter yang saya tengarai dibajak ini adalah dengan segera mengganti password. Password dapat saya ganti tanpa masalah. Dalam benak saya berarti password saya sebelumnya belum diganti oleh yang membajak.

Yang saya lihat aneh dari penggantian password ini adalah kenapa setelah password sukses saya ganti, twitter client saya, baik hootsuite (twitter app client berbasis web), social scope (twitter client di blackberry) dan mobile web twitter masih bisa mempunyai full akses ke account twitter saya. Twitter client itu bisa baik membaca dan mengirim twit.

Artinya, kalau account twitter saya benar-benar dibajak orang dari mobile web, meskipun password telah saya ganti, account twitter saya masih bisa diakses. Maksud saya mengganti password bukankah untuk memutus semua akses tanpa password baru. 😦

Ada yang pernah mengalami?