Sosiaalisen median tietoturvaongelmat syntyvät pääosin perinteisten tietoturvauhkien ja uusien toimintamallien ja palveluiden yhdistelmänä. Sosiaalinen media ei toistaiseksi ole tuonut varsinaisesti uusia tietoturvauhkia, mutta sosiaalisen median toimintaperiaatteen luonteesta johtuen ilmenevät tietoturvauhat eri tavalla kuin perinteisessä mediassa. Toimintaperiaatteisiin kohdistuvat tietoturvauhat korostuvat erityisesti yhteisöpalveluissa.

Keskeisimmät tietoturvauhat perustuvat sekä käyttäjän omaan toimintaan että ammattimaiseen ja suunniteltuun toimintaan, jossa rikolliset, ääriryhmät tai valtiot pyrkivät esim. saamaan haltuunsa tietoa (luottokortti- ja henkilö- tietoja, yrityssalaisuuksia, valtiosalaisuuksia), vaikuttamaan päätöksentekoon (kuluttajien, yritysjohdon, valtionjohdon) tai tahraamaan organisaatioiden tai ihmisten mainetta.

Ammattirikolliset hakevat taloudellista etua hyödyntämällä sosiaalisen median palveluita ja niiden kautta levitettäviä haittaohjelmia, jotka mahdollistavat esim. käyttäjän tietokoneen etähallinnan ja käyttämisen rikollisjärjestön haluamaan käyttötarkoitukseen. Rikollisjärjestön ylläpitämä, jopa (sadoista) tuhansista kaapatuista tietokoneista koostuva ns. botnet-verkko voi toimia tehokkaana roskapostipalvelinympäristönä, huijaus-verkkopalveluna, kohdistettuja palvelinestohyökkäyksiä suorittavana verkkoalustana, palveluihin eri salasanayhdistelmiä kokeilevana, tietomurtautumista yrittävänä verkostona tai salasanoja matemaattisesti murtavana laskentakeskuksena. Erityisen vaarallisia ovat sellaiset organisaatioon kohdennetut hyökkäykset, joissa käytetään tarkoitusta varteen räätälöityä haittaohjelmaa, joita organisaation käyttämät torjuntajärjestelmät eivät tunnista.