軟件工程師詹姆斯·斯拉特（James Slater）發現了這一漏洞。他說，通過提供給第三方的一個API（應用編程接口），黑客可以在短消息中插入各種惡意的腳本程序。觀看短消息的所有用戶將遭到攻擊。攻擊的形式包括自動轉引到色情網站、自動向所有關注人發送垃圾消息等。

在斯拉特公布漏洞信息之后，Twitter員工約翰·亞當斯（John Adams）表示，他們已經封堵了這一漏洞。不過斯拉特卻發現漏洞問題并未得到解決。

斯拉特表示：“只要閱讀被黑的短消息，所有的腳本代碼可以冒充你自己在瀏覽器中運行，做所有瀏覽器能夠做到的事情。”

Twitter本月頻頻發生故障，兩周前其遭到拒絕服務攻擊，幾天之后又有大批第三方應用無法運行。