Portale/strony internetowe gromadzące dane osobowe są, w świetle prawa, ich administratorami. To z kolei wiąże się z koniecznością stosowania w tym względzie obowiązujących w Polsce przepisów - na czele z ustawą o ochronie danych osobowych - w zakresie odpowiedniego przechowywania i zabezpieczania informacji przed ich: przetwarzaniem z naruszeniem ustawy, udostępnianiem osobom nieupoważnionym, zmianą, uszkodzeniem czy zniszczeniem. Kradzież danych w internecie to nie żarty, zaś portale spłecznościowe - z uwagi na ogromną popularność - są na takie incydenty wybitnie narażone.
Często występującym niebezpieczeństwem jest tzw. phishing. To metoda umożliwiająca uzyskiwanie różnych informacji bezpośrednio z komputera ofiary, polegająca na wysyłaniu w liście elektronicznym odnośników (linków) do zainfekowanej odpowiednim programem strony (najczęściej fałszywej), na której ofiara ataku proszona jest np. o dane identyfikacyjne konta bankowego, autoryzację transakcji lub o pobranie pliku będącego w rzeczywistości programem szpiegującym. W przypadku portali społecznościowych może to być prośba o kontrolne zalogowanie się w związku ze zmianami czy przebudową portalu. Czy takie „fałszywki” można rozpoznać nie będąc informatykiem? Do pewnego stopnia tak.
W większości takich wiadomości rozsyłanych pocztą elektroniczną widnieją obcojęzyczne nazwy użytkowników, zaś początek listu często pisany jest nie po polsku, odnośnik zawarty w wiadomości nie ma polskiej domeny (pl) i nie pokrywa się z adresem ładowanej strony. Poza tym trzeba być po prostu bardzo uważnym i zwracać uwagę na każdy niepokojący nas szczegół. Jeśli nigdy nie rejestrowaliśmy się w portalu społecznościowym i nagle dostajemy informację o zaproszeniu do grona znajomych, oczywista jest fałszywość takiej wiadomości. Ceńmy więc swoją prywatność, w miarę możliwości ukrywając zamieszczone w portalu dane dla osób niezarejestrowanych czy niebędących naszymi znajomymi.