Twitter-applicaties kunnen toegang krijgen tot de privéberichten van een gebruiker, ook als die daarvoor geen toestemming heeft gegeven. Het laagste autorisatieniveau geeft officieel geen toegang tot privéberichten, maar in de praktijk wel. De Rotterdamse webdeveloper Simon Colijn ontdekte het lek.
