Door een XSS-lek in de Twitter-site werden vandaag vele Twitter-gebruikers ongewild doorgestuurd naar andere sites nadat ze een kwaadaardige tweet ontvingen. Ook retweetten vele van hen het bericht automatisch.Het XSS-lek maakte gebruik van het OnMouseOver JavaScript-event waardoor gebruikers zelfs niet op de kwaadaardige link hoefden te klikken, er met de muis over bewegen was voldoende.
Omstreeks 16h was het lek gedicht door het Twitter beveiligingsteam.