Эта уязвимость позволила неизвестным пользователям запустить
сценарии javascript, используя событие onmouseover. В результате при
проведении курсором поверх ссылок, находящихся в сообщении, у
пользователей автоматически открываются новые вкладки в браузере или
появляются текстовые сообщения во весь экран.
Ожидается, что Twitter устранит эту уязвимость в ближайшее время.
Вместе с тем на момент написания данной заметки пользователям Twitter
рекомендуется работать с сервисом микроблогов с помощью сторонних
клиентов, а не через сайт.
В настоящий момент указанная уязвимость используется пользователями
преимущественно в целях развлечения. Так, известно о попытках размещать в
своих учетных записях сообщения, окрашенные в цвета радуги. Вместе с
тем скрипт теоретически может использоваться и злоумышленниками. Так, с
его помощью можно показывать спам или переводить пользователей на
фишинговые сайты через всплывающие окна.