A Planetdamage blog értesülései szerint a biztonsági résre a Sophos IT-biztonsággal foglalkozó cég hívta fel először a figyelmet. A hvg.hu szakértője szerint a hiba egy új funkcióban rejlik, a színes feliratokat (rainbow tweet) lehetővé tévő funkcióba ugyanis Javascript, illetve CSS kód illeszthető be.
Ha a gyanútlan felhasználó ezek után egerével a színes felirat fölé mozdítja a kurzort, a biztonsági résnek köszönhetően azonnal egy külső oldalra irányíthatják, illetve felugró ablakokat is megjeleníthetnek az üzenet kiírói. Előbbi azért kifejezetten veszélyes, mert a felhasználó nem látja, hogy milyen oldalra irányítják tovább, így könnyen rosszindulatú kódot találhat a gépén.
Ha nincs kijelölve, nem látszik a szöveg a színes üzenetek alatt
Thenextweb.com
A The Next Web weboldal azt ajánlja, hogy amíg a hibát nem hárítják el, érdemes elkerülni a Twitter weboldalát, és inkább külön telepíthető Twitter-kliens szoftvert alkalmazni, amelyet nem érint a most felfedezett biztonsági rés. Azok a magyar felhasználók, akik észleléték a hibát, egyre többen lépnek be a
Turulcsirip, illetve a
Yamm magyar mikroblogokra.
