Azok a felhasználók, akik harmadik féltől származó web vagy mobil alkalmazásokkal használják a Twitter fiókjukat, tudtukon kívül hozzáférést adhattak a felhasználói fiókjuk “direct” üzeneteihez is, állítja az IOActive vezető kutatója Cesar Cerrudo. A problémát a Twitter API (application programming interface – olyan programkönyvtár, amely segítségével a Twitter szolgáltatásait lehet használni) okozza, mert az nem megfelelően informálja a felhasználókat arról, hogy milyen jogosultságai vannak az alkalmazásnak, miután engedélyezte a hozzáférést. Minden alkalmazást, amely hozzáférhet a Twitter fiókhoz, regisztrálni kell a https://dev.twitter.com/apps weboldalon. A regisztráció folyamán a fejlesztőnek meg kell adnia a hozzáférési szintet, amellyel a program hozzáférhet a felhasználó fiókjához. Ez lehet “read only”, “read and write” vagy “read, write and access to direct messages.”.
https://www.networkworld.com/news/2013/012213-twitter-flaw-gave-third-party-apps-266030.html