Furcsa linkekkel, üres üzenetekkel lesznek tele azok a Twitter alapú oldalak, amelyek átvették az eredeti szolgáltatás egy rendkívül kényelmetlen hibáját. Az olvashatatlan üzenetetért egy ügyesen az üzenetek közé csempészett, a Twitter által ki nem szűrt JavaScript kód felelős. A minden gyanútlan felhasználót átverő üzenet csak tesztkód, ám ugyanolyan hatékonyan terjed, mint egy vírus.
Elrejti a gyanús linket a Twitter-vírus
A sebezhetőséget azonban a kiberbűnözők is kihasználják. Az áldozatok között a Sophos vírusirtó cég szerint megtalálható Sarah Brown, a korábbi brit miniszterelnök felesége, aki több mint egymillió követőjét tette ki veszélynek. A kártékony kódok ugyanúgy működnek, mint a hibát bemutató kékülős csirip: ha a felhasználó a rosszindulatú kódot tartalmazó link felé viszi az egeret, a vírus kiküldi magát a Twitterre, így eljuttatva magát a gyanútlan felhasználó összes követőjéhez. Ezután pedig adathalász vagy felnőtt tartalmakat kínáló oldalra irányítja át a böngészőt.
A magyar felhasználóknak azt javasoljuk, hogy a Twitter.com helyett használjanak Twitterre épülő szolgáltatást. A Yamm biztonságosabb jelenleg, mint a hivatalos oldal. A weboldal helyett kliensszoftvert használóknak pedig még kevesebb okuk van félni.