A Twittert elvileg szabad és védett módban is használhatjuk. A védett mód arra jó, hogy twitjeink csak azok számára látszódnak, akiknek ezt külön engedélyezzük. Egy magyar twitterező azonban figyelmes lett egy biztonsági résre, melynek kihasználásával a védett módban íródott twitek is látszódnak. 

Bár a normál api-hívásoknál nem látszanak a védett twitek, de ha az ismerősök listáját kérjük le api-n keresztül, abban benne vannak a védett twitek is. Egyszerűbben szólva: bármelyik felhasználó meg tudja nézni bármelyik felhasználó legfrissebb twitjét, függetlenül attól, hogy a tartalom védett vagy sem. Elég csak beütni a megfelelő felhasználónevet...
http://twitter.com/statuses/friends/[USERNAME].xml

(Benedek, a Twitter apiját használó Turulcsirip adminja már szólt a Twitternek a felfedezett biztonsági résről. Meglájuk, mikorra sikerül javítani az exploitot.)