Тут коллеги всё таки затащили меня на twitter (если что, велкам @renatmin). Но не прошло и пары дней как другие коллеги по цеху информационной безопасности прислали ссылку на статью про баги да уязвимости твиттера - Month of Twitter Bugs Begins. Вывод – каким бы простым (да хоть амёбоподобным) сервис ни был, всё равно найдутся уязвимости. Интересно, а они SDL при написании пользовали?