Twitterを使ったSPAMに友人が引っかかりまして、上記の内容のDMが何通も送られてきました(1時間に1通とか)。取れる対策は、「パスワードを変更する」のみです。
当人はiPhone版のEchofonからクリックしたらしいんですが、Twitterに似たログイン画面が出て(いわゆるフィッシングサイト)、思わずユーザー名とパスワードを入れてしまったそうです。iPhoneのSafariだとフィッシング警告が出ないんですかね？。もちろん、パスワードを入れていない場合は大丈夫です。
これによる影響としては、メールアドレス等のTwitterの設定画面で変更できる情報は抜かれていると思ったほうがいいと思われます。メールのほうにスパムが来るとか、Twitterとメールのパスワードを同じにしている場合はメールサーバにアクセスされているかもしれません(特にWebメール)。そういった場合は念のため両方とも変更したほうが良いと思われます。
なお、一時期流行ったOAuthによるスパムではないので、設定画面の「このユーザーに対する操作」での許可の取り消しはできません(そもそも許可してないのでリストアップされない)。