Als iemand zijn e-mail checkt met Twigger en op een link klikt in een e-mailbericht, geeft hij zijn e-mailadres prijs. De beheerder van de bezochte pagina kan in de logs het adres van de Twigger-gebruiker zien. Het gaat dan om privé-adressen. Zo kwam een lezer van WebWereld, toen hij via NedStat de statistieken van zijn site bekeek, achter adressen van gebruikers bij UUNet en De Digitale Stad. Gabriël Troostwijk, directeur van Twigger, vindt niet dat er gesproken kan worden van een veiligheidslek. "Dit heb je bij bijna elk systeem. Met een e-mailadres kun je verder weinig beginnen. Ik weet wel betere manieren om een database van e-mailadressen aan te leggen." Volgens Troostwijk is er wel een manier om te voorkomen dat e-mailadressen van Twigger-gebruikers rond gaan slingeren: inloggen met Secure Socket Layer (SSL). Deze encryptietechniek beveiligt de verbinding tussen de gebruiker en de Twigger-website. Nadeel van SSL is dat het de verbinding een stuk trager maakt. Bovendien is het een zwaar middel; de techniek wordt meestal gebruikt om vertrouwelijke gegevens te versleutelen. "Het is toch niet zo moeilijk om een ID-nummer te gebruiken in plaats van een e-mailadres", zo stelt een WebWereld-lezer voor.