Eine Sicherheitslücke bei Twitter hat viele Nutzer des Dienstes verunsichert. In einzelnen Fällen führten in Kurzmitteilungen eingebundene Internet-Links zu einer Porno-Website in Japan.

Die Sicherheitslücke betraf eine Funktion der Skriptsprache JavaScript, die als "onmouseover" bezeichnet wird. Dabei wird im Internet-Browser schon dann eine Aktion ausgelöst, wenn ein Nutzer die Maus über einen bestimmten Bereich führt. Zahlreiche Tweets zeigten daraufhin nur wirren JavaScript-Code an. Die Bewegung mit der Maus reichte aus, um selbst einen infizierten Tweet loszuschicken.

Zum Teil wurde beim Aufrufen von twitter.com im Web auch die übliche Ansicht der Mitteilungen blockiert. Solche Probleme lassen sich eingrenzen, wenn man den Dienst nicht im Browser, sondern mit einem der zahlreichen Twitter-Programme wie TweetDeck aufruft.

Twitter hat die Lücke inzwischen geschlossen.