In der Programmierschnittstelle von Twitter steckt eine Schwachstelle, die es einem Angreifer ermöglicht, Script-Code in den Browser einzuschleusen. Das Opfer muss dazu lediglich einen Tweet anschauen. Entdeckt wurde die Schwachstelle durch den Software-Entwickler James Slater.