Door een programmeerfout in een Flash-dienst die gebruikers van Twitter in staat stelt hun updates op hun eigen site weer te geven, konden hackers toegang krijgen tot accounts van gebruikers. De dienst is inmiddels offline gehaald.

Mike Bailey, veiligheidsanalist van Foreground Security uit Orlando, zei dat het probleem voortkomt uit een bekende kwetsbaarheid in de programmeertaal Adobe Flash. Adobe adviseert programmeurs al sinds 2006, toen het lek voor het eerst ontdekt werd, over hoe ze de problemen kunnen omzeilen. Veel webmasters negeren deze waarschuwingen echter, constateert de analist. “Dit is niet de fout van Adobe. Dit komt doordat veel slechte programmeurs Flash-objecten programmeren. Ik ben letterlijk honderden van dit soort gevallen tegengekomen over het hele web,” aldus Bailey tegen The Register.

Volgens de analist heeft het lek ruim een jaar lang opengestaan, maar is het onmogelijk om vast te stellen hoeveel accounts daadwerkelijk zijn gehackt.