Das @calcom-Team hat mir eine DM geschickt und eine vollständige Erklärung dazu gegeben (Screenshot). Sie haben auch versprochen, ihre Nutzer vor dieser Betrugsmasche zu warnen, bevor sie sie umleiten, und sie haben dies 5 Mal an das X-Team gemeldet, aber keine Reaktion erhalten. @nikitabier, bitte behebe dieses Betrugsschema. X muss ernsthafte Maßnahmen für die Sicherheit der OAuth-Seite ergreifen (nicht einmal einen Bericht-Link?). Warum ist die öffentliche OAuth-URL, die der Nutzer sieht, anders als die Callback-URL?