Twitter ist als Microblogging Dienst ungeschlagen. Kommt aber durch diese Prominenz stark in das Fadenkreuz von Hackern und Sicherheitsexperten. Erst vor kurzem hat Heise Online an Twitter eine Sicherheitslücke gemeldet, diese machte es möglich per SMS eine falsche Nachricht zu senden.

Diese Sicherheitslücke wurde eher provisorisch behoben. Durch eine optionale PIN-Funktion soll die Sicherheitslücke nicht mehr ausnutzbar sein. Problem hierbei ist jedoch das kaum Benutzer von Twitter von dieser neuen Funktion wissen und dadurch der alte Standard bei dem Twitter SMS-Service bleibt.

So ist jedoch wieder eine Sicherheitslücke weniger auf der Plattform, doch die nächste ist gefunden. Eine Cross-Site-Scipting-Lücke ist die nächste große Sicherheitslücke auf der Microblogging Plattform. Diese könnte laut Heise beispielsweise ein Wurm ausnutzen um sich im kompletten Twitter-Space auszubreiten.

Auf Secure Science wurde eine XSS-Lücke auf Twitter veröffentlicht. Diese Sicherheitslücke wirkt ähnlich wie der vorfall der Don’t Click Nachricht. Diese wurde über Twitter verschickt, jeder der klickte schickte die Nachricht per Twitter weiter. So verbreitete sich die Nachricht wie im Lauffeuer.