Twitterは9月22日、9月21日夜から発生していたマウスオーバーの問題はクロスサイトスクリプティングの脆弱性を原因としたものであり、すでに解決済みであることを発表した。アカウントの乗っ取りは発生していないため、パスワードの変更は不要としている。

今回行われた攻撃は、ユーザーがJavaScript コードを文字列としてツイートの中に設定した上でツイートを投稿し、他のユーザーのブラウザ上でそのJavaScript コードを実行させようとするもの。

具体的には、ツイートのリンクにユーザーがマウスオーバーすると、ツイートが異なる色に変化し、テキストを表示したポップアップ画面が表示される仕組みが悪用され、ユーザーがリンクをマウスオーバーした際に障害が発生した。

Twitterは先月パッチによってこの問題を解決していたが、最近のアップグレードで再度発生してしまったという。

Twitter のモバイルサイト、Twitter のモバイルアプリケーションにはこの問題による影響はなかったという。