Met ongepatchte clients konden aanvallers bij gebruikers via JavaScript-code berichtjes laten zien, maar mogelijk maakte de kwetsbaarheid ook kwalijker hacks mogelijk zoals het compleet overnemen van accounts. Twitteraar *andy liet met behulp van de bug tienduizenden gebruikers zijn JavaScriptje retweeten.

Opvallend genoeg was volgens Twitter alleen TweetDeck zelf kwetsbaar en blijven de eigen webversie en native clients van het microblog buiten schot. Omstreeks 19.00u Nederlandse tijd besloot TweetDeck uit voorzorg alle diensten offline te halen (terwijl juist daarvoor nog het beveiligingsprobleem opgelost leek):

UPDATE 20:10u: Inmiddels is TweetDeck weer bereikbaar en te gebruiken. Volgens het officiële account is de bug intussen verholpen.