To af de mest populære sociale netværk, MySpace og Facebook, er tilsyneladende begge ramt af nye sikkerhedshuller. MySpace arbejder på at rette en sårbarhed, som giver mulighed for at læse private kommentarer som venner har skrevet på medlemmernes sider. Fejlen ligger i MySpace's Mobile WAP site og kræver, at man kender brugerens ID. Denne ID-kode er dog nem at finde på MySpace.
En række ældre sårbarheder er heller ikke rettet endnu. Her kan medlemmerne blandt andet slette indlæg fra grupper de ikke har administrator-rettigheder til, redigere emner selvom de ikke er medlem af grupper og sende beskeder til grupper de er bandlyst fra. Disse fejl blev opdaget allerede i juni, og MySpace vil angiveligt være klar med en rettelse i denne uge.
Facebook har også problemer med en tredjeparts-applikation, Advanced Wall, som angiveligt åbner for at man kan se kommentarer skrevet på medlemmernes sider, selvom man ikke er oprettet som ven. Der er også et mere generelt problem med social engineering, hvor man kan oprette falske profiler og snyde folk til at blive »venner« for at få adgang til deres profil.
En sikkerhedsekspert mener derfor, at man bør kræve en bekræftelse per e-mail eller telefon, hvis man er bekymret over hvem der får adgang til ens profil.
