軟件工程師詹姆斯·斯拉特（James Slater）發(fā)現(xiàn)了這一漏洞。他說，通過提供給第三方的一個API（應(yīng)用編程接口），黑客可以在短消息中插入各種惡意的腳本程序。觀看短消息的所有用戶將遭到攻擊。攻擊的形式包括自動轉(zhuǎn)引到色情網(wǎng)站、自動向所有關(guān)注人發(fā)送垃圾消息等。

在斯拉特公布漏洞信息之后，Twitter員工約翰·亞當(dāng)斯（John Adams）表示，他們已經(jīng)封堵了這一漏洞。不過斯拉特卻發(fā)現(xiàn)漏洞問題并未得到解決。

斯拉特表示：“只要閱讀被黑的短消息，所有的腳本代碼可以冒充你自己在瀏覽器中運行，做所有瀏覽器能夠做到的事情。”

Twitter本月頻頻發(fā)生故障，兩周前其遭到拒絕服務(wù)攻擊，幾天之后又有大批第三方應(yīng)用無法運行。