وتكمن خطورة الثغرة التي اكتشفها حجازي في إمكانية تحميل ملفات بامتدادات مختلفة إلى مخدمات تابعة لموقع "تويتر".
ويتم ذلك على الموقع الخاص بالمطورين "dev.twitter.com" الذي يسمح للمبرمجين بإنشاء تطبيقاتهم الخاصة والمتكاملة مع خدمات "تويتر".
وفي إحدى واجهات الموقع، يسمح للمبرمج برفع صورة لتستخدم في التطبيق الذي يقوم بتطويره.
وهنا تمكن حجازي من رفع أنواع ملفات مختلفة عن تلك التي يسمح بها الموقع، والمقتصرة على بعض أنواع ملفات الصور.
كما اكتشف حجازي ثغرة أمنية أخرى في موقع "تويتر"، تمكن قراصنة الإنترنت من إعادة توجيه المستخدمين إلى مواقع أخرى.
وقد تم إصلاح الثغرات الأمنية بعد أن راسل حجازي فريق الأمن الإلكتروني لموقع "تويتر".
يذكر أن "حجازي" كُرم سابقا من شركات عالمية أخرى مثل "ياهو" و"مايكروسوفت" و"Avira".