James Slater olyan problémát fedezett fel a Twitter szolgáltatásban, melynek kihasználásával tetszőleges JavaScript kód szúrható a szolgáltatás webes felületére, így pofonegyszerűen összehozható egy aranyos kis Twitter-féreg, amely pusztán egy-egy mikroposzt megtekintésekor képes megfertőzni a gyanútlan felhasználókat. 

A problémát az okozza, hogy az új, külső alkalmazások (amilyen pl. a Twitterfeed vagy a TweetDeck) regisztrálására szolgáló űrlapon nem szűrik megfelelően az alkalmazás weboldalának megadására szolgáló beviteli mezőt, melynek tartalma minden, az adott alkalmazással küldött csirip alatt megjelenik. Ebbe a mezőbe kártékony JavaScriptet illesztve az összes, minket követő felhasználó böngészőjében lefut a kis kódunk, mellyel hozzáférhetünk az illető profiljához, új posztokat küldhetünk, vagy egyszerűen csinálhatunk egy átirányítást valamilyen trükkös kódokkal teletűzdelt weboldalra. 

A szolgáltatót természetesen értesítették a problémáról, és született is egy javítás: azt azonban mindenki tudja, hogy egy élelmes programozót nem állítanak meg olyan apró akadályok, mint az, hogy nem lehet szóközt használni a kódban. Egyelőre nem érkezett hír arról, hogy ennél jobb védelmet alakítottak volna ki, óvatosan böngésszük hát a webes felületet!