A Digital Trends értesülései szerint a Digital Society vizsgálta 11 népszerű weboldal alapvető biztonsági funkcióit, majd az amerikai oktatási rendszerben megszokott A-F érdemjegyekkel minősítették a kapott eredményeket. A nem túl hízelgő eredmények szerint a Facebook (F) és a Twitter (F) is megbukott informatikai biztonságból.

A kutatás leginkább az úgynevezett SSL (Secure Sockets Layer) védelemre koncentrált. Az SSL-lel védett weboldalakat onnan ismerhetjük fel a legkönnyebben, ha a böngésző címsorában a megszokott http:// helyett https:// látható. Ha ezt nem látjuk, olyan oldalon járunk, amely nem titkosítja a felhasználó és a szerver közti információáramlást. A Twitter és a Facebook ez utóbbi kategóriába tartozik.

A hackerek számos módszert alkalmazhatnak a gyanútlan internetezők támadására. A részleges oldaleltérítés (partial sidejacking) esetén a támadó hozzáfér az áldozatot azonosító adatcsomagokhoz (cookie) és részlegesen el tudja érni az adott felhasználói profilt. A cookie-k olyan fájlok, amelyek a helyi számítógépen tárolódnak, lehetővé téve, hogy az adott felhasználó újbóli bejelentkezés nélkül lépjen be kedvenc oldalaira. (Olyan, mint egy névjegy, amelyet a gépünk „felmutat”, azonosítva magát helyettünk.) A részleges oldaleltérítésnél a támadó bizonyos információkat megtekinthet a módszer alkalmazásával, ám nem tudja teljes mértékben átvenni a hatalmat a PC felett.

Teljes oldaleltérítésnél már bármit csinálhat az oldalunkkal, azonban nem fér hozzá felhasználónevünkhöz és jelszavunkhoz. Ezeket – jó esetben – megváltoztatni sem tudja, mivel a legtöbb oldalon ehhez be kell gépelni a régi jelszót is. Azonban ha a Hotmail-fiókunk esetében folyamodnak teljes oldaleltérítéshez, az összes levelünket képesek lesznek elolvasni.

A teljes „gépeltérítésnél” (full hijacking) a támadó azonban már mindent elér, felhasználónevünket, jelszavunkat is. Az SSL-védelmet nem használó oldalak pedig lehetőséget nyújtanak erre.

Az egyetlen, amit tehetünk, ha óvatosan használjuk ezeket a közösségi oldalakat, és egyáltalán nem lépünk be ezekre az oldalakra nyilvános, jelszóval nem védett wifi-hálózatról.