Ultimamente tenho observado uma infestação de serviços que prometem uma grande quantidade de seguidores no Twitter.

O esquema é parecido com técnicas malignas de SEO como Google Train e como não chega a atrapalhar diretamente o Twitter não é combatido pela empresa.

Alguns desses serviços utilizam oAuth como promessa de proteção. Mas, por mais que a autorização por oAuth possa ser negada depois, a aceitação inicial permite acesso e alteração dos dados do usuário.

As contas dos participantes desses esquemas estão comprometidas

Para mim está claro que os criadores desses esquemas possuem objetivos nada sinceros. Roubar senhas e acessar timelines de forma a direcionar trafego para urls maliciosas.

Assim os participantes e amigos de participantes desses esquemas estão sim com suas contas comprometidas.

Os amigos também?

Existem vários motivos para usar o perfil no modo “protegido”. O mais comum é reservar a privacidade do cidadão.
Se alguém com perfil protegido autorizar um amigo a ver seus updates e esse amigo usar um “Mais Followers” os updates do usuário são expostos para no mínimo os sujeitos que criaram esse serviço.

O Twitter está sofrendo um ataque de phishing. Isso pode ser evitado?

Creio que sim. É difícil enxergar legitimidade em serviços como esses. O Google classifica serviços maliciosos e publica listas com esses dados na web. Se o Twitter verificar URLs nessa lista e não permitir o envio das mesmas para a timeline, pode começar a evitar que essa praga se espalhe.

Enquanto isso?

Não digite sua senha em nenhum lugar. Evite serviços que não possuem autentificação por oAuth e mesmo nos que possuirem, só autorize se confiar.