Sempre di più i social network sono nel mirino del cyber-crimine. E' un fenomeno recente che secondo gli esperti è destinato ad aumentare in modo esponenziale e ad assumere le sfaccettature più diverse: dal furto di dati allo spionaggio. Come è accaduto nel caso del Gruppo Alpitour, il bersaglio non sono le aziende che hanno il profilo su Facebook ma gli utenti che si collegano alla pagina.
''Agli occhi della criminalità informatica i social network come Facebook sono considerati 'watering hole', ossia 'pozze di abbeveraggio' nelle quali è facile trovare riuniti tantissimi utenti'', spiega Andrea Zapparoli Manzoni, esperto di riferimento per i social network dell'Associazione italiana per la sicurezza informatica (Clusit). ''Per questo motivo - spiega - il cyber-crimine può attaccare i profili più seguiti, come quelli di grandi aziende o dei media, oppure può attaccare direttamente i social network''.
Tra gli attacchi tramite i profili social di aziende, nel 2011 sono stati colpiti gli account twitter delle testate giornalistiche Fox News e NBC; nel 2012 è stata la volta del Guardian e nel 2013 dell'Associated Press, con un un tweet che annuncia esplosioni alla Casa Bianca ed il ferimento di Obama, provocando la perdita di 50 miliardi di dollari in 5 minuti nella borsa di New York. Sempre tra i media, nel 2013 è stato compromesso l'account twitter della BBC, mentre New York Times, Twitter e Huffington Post sono stati attaccati da hacktivist pro-Assad (Syrian Electronic Army). Tra le aziende, nel 2013 sono stati compromesse gli account twitter di Burger King, Jeep e Peppa Pig.
Considerando invece gli attacchi diretti ai social network il più celebre è quello sferrato nel 2011 al network della Sony per i videogiochi (Sony Entertainment Network), che riunisce tutti gli utenti della Playstation per un totale di 77 milioni di follower: di tutti sono stati rubati i dati delle carte di credito, per 24 giorni la attività del sito sono rimaste bloccate e l'azienda ha perso almeno 1,5 miliardi di dollari. Sempre nel 2011 hacker cinesi hanno rubato milioni di account dal social network sudcoreano Cyworld.
Nel 2012 sono stati rubati 420.000 profili dalla società Formspring, che ha chiesto ai suoi 28 milioni di utenti di cambiare la password, e cyber-criminali russi hanno rubato 6,5 milioni di account da LinkedIn. Tra le vittime c'è anche Twitter, con 250.000 account compromessi. Nel 2013 è stata la volta di Facebook, Evernote, Tumblr e Pinterest.