Причиной некорректной работы сервиса микроблогов Twitter 21 сентября, о котором мы уже писали, стал сбой системы безопасности. Об этом сообщили в официальном блоге Twitter. Обнаруженная уязвимость в так называемом межсайтовом скриптинге (cross-site scripting, XSS) проявилась после недавнего обновления ресурса, не связанного с новым интерфейсом. Как уточняется в блоге, около 13:30 по московскому времени неизвестный пользователь сервиса смог запустить сценарии JavaScript, используя событие onMouseOver. Другими словами, при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открывались новые вкладки в браузере или появлялись текстовые сообщения во весь экран. Вскоре сообщения с некорректным кодом распространились среди тысяч пользователей сервиса. В результате они не смогли пользоваться Twitter через сайт. При этом сервис по-прежнему работал корректно при использовании сторонних и мобильных клиентов. Полностью Twitter удалось восстановить нормальную работу к 20:15 по московскому времени того же дня. Представители Twitter отметили, что впервые выявили эту уязвимость в августе 2010 года и устранили ее тогда же. Причины ее повторного появления сейчас выясняются.