通常、xAuth、Oauthと呼ばれる外部APIの認証にはユーザによる許可が必要です。
他に外部APIを利用したサービスとしてはP3、Tweenなどの外部クライアント、モバツイ、ツイピクと言った外部Webサービスなんかで用いられます。
これらを初めて利用する際に、必ず許可するか拒否するかを選択する画面が出たと思います。

しかしあの某Webサービスにおいてはその課程をスッ飛ばして連携アプリに登録してしまえた事が問題なのです。

これがまかり通るとどういった問題が出るか？
※なる4時事件を思い出していただければ想像は付くと思います。最悪の場合悪意を持ったWebサービスの管理者によって自分のアカウントが好き勝手に使われてしまうの危険性があるのです。

そこで私は「該当アプリのOAuth認証の権限を剥奪するか、このセキュリティホールを塞いで欲しい」とメールを送信しまして、以上の報告を受け取ったのですが…

対応しましたってどちらの意味で対応したのでしょうね？
後者はそう易々とできるものではないでしょうしおそらく前者の対応を取ったのではと思うのですが…

※なる四時事件
午前4時に「なるほど四時じゃねーの」と呟くWebサービス
作者が自分の発言をサービス利用者にファボらせたという問題を起こしている。

様々な議論が巻き起こったけど、個人的にはこの程度の損害で安易に認証許可するとどうなるか。と言うことを知らしめる事ができたのでまぁいんじゃない？と言った感じです。