Para reduzir a quantidade de ataques ao sistema, a equipe do Twitter fez alterações em sua API para limitar o número de tentativas de login.

Aplicativos de terceiros, que interagem direto com o microblog, poderão entrar com dados de senha e nome de usuário apenas 15 vezes em uma hora. De acordo com o wiki oficial, a medida foi tomada para diminuir a ação de “force brutes”, aplicativos que testam os campos de login para ganhar acesso à conta de um usuário.

A administração adotou a medida de segurança após o número excessivo de invasões nos últimos meses. A mudança deve quebrar o ciclo de tentativas dos softwares maliciosos dificultando seu uso.

Apesar de a novidade ser considerada um avanço, nenhum alerta foi dado aos desenvolvedores de add-ons e extensões para o serviço.

No blog Stay N’ Alive, Jesse Stay faz uma crítica ao Twitter por não avisar previamente sobre os updates na API. Ele afirma que esse procedimento pode atrapalhar vários projetos, já que o processo de inclusão de dados no wiki não é imediato.