iconDecotterを利用する時、Twitterログインで認証するとこのような通知メールや、アプリ上での通知が届くことがあります。
これは、Twitterの「アカウントのセキュリティについて」のページで、新規ログインの通知メールの項目で説明されているものにあたります。
新しい端末から初めてTwitterアカウントにログインすると、アカウントのセキュリティ強化のためメールで通知が送られます。Twitter for iOS、Twitter for Android、twitter.com、モバイルサイトのいずれかで新しいログインが発生した場合にのみ、ログインのアラートメールが送信されます。
https://help.twitter.com/ja/safety-and-security/account-security-tips
この「新しい端末」というのは、実質的にはブラウザ単位のことですので、普段から使用している端末でも、Twitterのアプリ内ブラウザ、Chromeアプリなど、別のブラウザからログインすれば通知の対象になります。
iconDecotterを利用する際に要求されるログイン認証を通過すると、このメールが届くことがあります。特に、普段あまりブラウザでログインしたりしない方は、このメールが届いて驚くかもしれません。しかし、これは第三者からのアクセスなどではなく、ご自身でログインしたものに対して送信されています。
なお、この時の「場所」の表示は、その端末の通信経路(4G、Wifi等)によっては現在地とは遠い場所が表示される場合があります。
また、Twitter認証(アプリ連携)は、Twitter以外にパスワード情報を提供するものではありませんので、例えばiconDecotterに認証したからといって、パスワードがiconDecotterに送信されているということは一切ありません。これは他のTwitter連携アプリもすべて同様です。
つまり、認証をしたからといってそのアプリから「アカウントのパスワードを取得されてログインを乗っ取られる」ということはありません。
ただし、悪意のある連携アプリを認証することで、認証時に許可した動作を操作されてしまうことはありえます。
iconDecotterで許可いただいている項目はこれだけあります。この用途については、こちらのページで解説しておりますが、実際にこの権限レベルではこれだけのことをやろうと思えばやれる、ということでもあります。
アプリ連携をそのままにしておくと、時間が経ってから何か問題行動を起こされるということは無いと言い切れませんので、認証については定期的に確認し、不要・不明なものは許可を取り消しておくようにすることが先程のページでも推奨されています。
アカウントへのアクセスを許可したサードパーティーアプリケーションについては、定期的に確認することをおすすめします。アカウント設定の [アプリ連携] タブで、覚えのないアプリケーションや、なりすましを行うアプリケーションへのアクセス許可を取り消すことができます。
https://help.twitter.com/ja/safety-and-security/account-security-tips
iconDecotterは、サイトにログインしている間しかTwitter連携機能を使用しませんので、使い終わったらアプリ連携を解除しておいても特に問題はありません。しばらく不要だと思ったら、解除をお願いいたします。