情報ソース:Twitterで変なアカウントを作れた件について - Qu記
記事によると
どうしてこんな変なアカが出来たのかと言えば、それは先ほどの"update"のように、"twitter.com/stylesheets"というディレクトリがtwitter上に予約語的に既に存在していたからです。
その上で、この名前を持つアカウントが既に存在する事もなく、また生成が禁止されてもいなかったため、予約語と名前が被るこのアカウントを作る事が出来た訳です。
本来のstylesheetsディレクトリは当然直接アクセスする事が想定されていないただのディレクトリですから、@stylesheetsのホームを見ようと思って"http://twitter.com/stylesheets"にアクセスしようとしても、forbiddenが出ると。
らしいです。
webサービスを作ったりする人は気をつけた方がよさそうですね。
ちなみに自分は@stylesheetsをフォローしときました。
twitterは前々から仕様とかが荒いなとは思ってはいたのですが、ここまでとはって感じです。
XSSとかの対策も大事ですけど、こういう根本的なのもやっぱり大切ですよね。