La vulnerabilidad, que volvió a ser resuelta por Twitter el mismo martes, sirvió para la propagación de una serie de gusanos especialmente virulentos, dado que no era necesario que sus víctimas pincharan ningún enlace para que sus seguidores resultaran infectados. Valía tan solo con que pasaran el puntero sobre un link malicioso enviado en un mensaje Twitter.

“Probablemente cientos de miles de personas resultaron infectadas”, opina Beth Jones, investigador de amenazas de la firma de seguridad Sophos. La causa: un error de programación web básica que permitía a los usuarios Twitter añadir JavaScripts a sus tweets.

“Descubrimos y cubrimos esta brecha el mes pasado”, explicaba Twitter en una entrada de blog el mismo martes. “Sin embargo, una reciente actualización del sitio ha vuelto a introducirla sin que fuéramos conscientes de ello”.