Oauth協議是否會泄露用戶的密碼

通過CSDN泄露密碼事件以後，又傳言新浪微博，人人，天涯等都被黑了。讓我真有點擔憂，個人CSDN帳戶就被泄露了，還好只是隨意密碼，可是仍是怕其餘的用戶被黑，雖然不值錢，可是也麻煩啊。

根據新浪微薄的開放平臺的說明，使用Xauth協議的第三方應用和使用Oauth協議的第三方客戶端應用（非web應用）均可以得到用戶的明文密碼，雖然文檔稱在微博應用欄下的第三方應用都是經新浪審覈經過的。新浪貌似要只容許Oauth2.0了，由於Basic auth，Xauth，Oauth1.0不夠安全和強大。

可是Oauth2.0協議則說明不會泄露用戶密碼，至於新浪微薄爲何會對客戶端應用暴露用戶密碼就不知道了，新浪還比較老實的告訴咱們哪裏會有明文，可是那些使用Oauth的其餘的如騰訊，人人，百度等開放平臺就沒有文明嗎？我想新浪都提供明文了，其餘的也同樣同條件下提供明文。因此添加第三方應用仍是謹慎一點。