Tvitterdagi zaiflik jinoyatchilarga taniqli saytlar kontenti sifatida foydalanuvchini aldab tvitlar yaratish va uni boshqa resurslarga, fishing va zararli saytlar manzili tomon yo‘naltiradi.
Muammoni tadqiqotchi Terens Iden (Terence Eden) tahlil qildi va e’tiborini uncha taniqli bo‘lmagan akkauntdagi reklama tvitiga qaratdi. Tvitda mashxur OAVning maqolasi joylashtirilgan, ammo xavolaga bosilganda butunlay boshqa veb-saytga kirib ketish holati kuzatildi.
Xavolani chop qilish vaqtida ijtimoiy tarmoq ko‘rsatilgan veb-saytning HTML-kodida metateglar bor yoki yo‘qligini tekshiradi. Bunday teglar borligi aniqlansa Tvitter ushbu ma’lumot asosida Twitter Cardsda matn, tasvir va videoli multimedia blokini yaratadi. Jinoyatchilar ushbu mexanizmdan o‘z manfaatlari yo‘lida foydalanishi mumkin.
Idenning so‘zlariga ko‘ra, muammo user agent tvitda ko‘rsatilgan sahifani Tvitterbotdan izlay boshlaganida yuzaga chiqadi. User agent uni topsa bot boshqa sahifaga qayta manzillashtiriladi, aksincha bo‘lganida kontent normal holatda qoladi. Twitter Cardda xavola yasash uchun qayta jo‘natish amalga oshirilganda Twitter Card Generator yuborilgan manzilning qayta manzillashtirilgan veb-saytdagi metama’lumotlaridan foydalanadi.
Jinoyatchilar ushbu zaiflikdan nafaqat yolg‘on ma’lumot tarqatishda, balki boshqa xavfli ishlarda, masalan fishing va zararli kampaniyalarni amalga oshirishda foydalanishi mumkin. Twitter Cardda qalbakilashtirilgan xavolalarni aniqlash qiyin, chunki tvitlarda manzil ko‘rsatilmaydi, sichqoncha ko‘rsatkichini URL-manzilga olib borilganda esa brauzerda xavolaning qisqargan shakli ko‘rinadi.
Ijtimoiy tarmoqda ushbu zaiflikni bartaraf etish bo‘yicha ishlar haligacha amalga oshirilmadi.