Hầu hết các mạng xã hội, kể cả Facebook và Twitter, đều không đạt trong yêu cầu về bảo mật.
Theo báo cáo thường niên về an toàn thông tin từ công ty chuyên về bảo mật và an toàn thông tin toàn cầu Sophos, 67% người dùng trên các mạng xã hội như Facebook và Twitter từng bị spam, ít nhất là 1 lần trong năm 2010. Tệ hơn nữa, có khoảng 40% người dùng trên các mạng này đã nhận malware (phần mềm gây hại) trong năm 2010, tỷ lệ cao gần gấp đôi so với mùa hè năm 2009.
Mạng xã hội ngày càng phát tán nhiều thông tin lừa đảo tới người dùng.
Các vụ lừa đảo trên mạng xã hội cũng tăng lên đáng kể. Với hơn 43% người dùng từng bị nhận thư giả mạo và thông tin lừa đảo bởi các ‘hacker’ nhằm lấy cắp các thông tin đăng nhập của cá nhân. Theo khảo sát từ Sophos, 80% trong số 1.200 người dùng của các mạng xã hội khác nhau cho rằng các nguy cơ mất thông tin từ Facebook là vấn đề lớn nhất hiện nay.
“Số lượng các cuộc tấn công máy tính qua các mạng xã hội tăng đáng kể trong 2 năm gần đây”, Graham Clulley, tư vấn cao cấp về công nghệ của Sophos, cho biết. “Các spammer thường lấy cắp thông tin người dùng trên các mạng xã hội, vì chế độ bảo vệ của mạng xã hội thường kém hơn các dịch vụ email. Các vụ lừa đảo trên mạng xã hội cũng dễ thực hiện hơn bởi người dùng thường cả tin trước các thông tin chia sẻ từ bạn bè của họ."
Tháng 11/2010, Digital Society đã tiến hành nghiên cứu các website hàng đầu. Kết quả là cả Facebook và Twitter đều không đạt trong các thử nghiệm về an toàn thông tin cơ bản nhất, chẳng hạn như sử dụng SSL, mặc dù cách đây 1 năm, mạng xã hội này từng cộng tác với McAfee để tăng cường khả năng bảo mật.