I likhet med en rekke andre nettjenester har Twitter endelig gjort det mulig å innstille på HTTPS framfor HTTP ved all bruk, ikke bare under pålogging.
IT-sikkerhetsselskapet Sophos anbefaler sterkt å ta muligheten i bruk.
Selskapet forklarer at når du har logget inn, legger Twitter igjen en informasjonskapsel på maskinen din som er unik for akkurat deg i akkurat den sesjonen.
Dersom du tvitrer i et ubeskyttet nettvert, for eksempel i et åpent WLAN på en kafé, kan enhver i nærheten «sniffe» denne informasjonskapselen og bruke den til å opptre på Twitter som om de var deg.
Det finnes enkle verktøy for å sniffe informasjonskapsler fra Twitter. Det mest utbredte er en utvidelse for nettleseren Firefox, kjent som Firesheep. Sitter det en i nærheten med Firesheep og Firefox, og du tvitrer i et ubeskyttet nett, vil vedkommende automatisk få tilgang til din Twitter-sesjon.