In einzelnen Fällen führten in Kurzmitteilungen eingebundene Internet-Links zu einer Porno-Internetseite in Japan, wie die Sicherheitsfirma Sophos mitteilte.
Die Sicherheitslücke betraf eine Funktion der Skriptsprache JavaScript, die als “onmouseover” bezeichnet wird. Dabei wird im Internet-Browser eine Aktion schon dann ausgelöst, wenn ein Nutzer die Maus nur über einen bestimmten Bereich führt. Zahlreiche Tweets zeigten daraufhin nur wirren JavaScript-Code an. Die Bewegung mit der Maus reichte aus, um selbst einen infizierten Tweet loszuschicken.
Zum Teil wurde beim Aufrufen von Twitter auch die übliche Ansicht der Mitteilungen blockiert. Sophos äußerte die Hoffnung, dass die Betreiber die Sicherheitslücke so schnell wie möglich schließen. Das Problem ließ sich eingrenzen, wenn man den Dienst nicht im Browser, sondern mit einem der zahlreichen Twitter-Programme wie TweetDeck aufrief.
