Digital Society在报告中指出，Facebook和Twitter主要问题是，两家网站均不支持完整的安全套接层协议（Secure Sockets Layer，SSL）保护。在默认状态下，两家网站均会为用户建立未经加密的远程信息连接。尽管用户登录时进行加密处理，但不需要验证，这意味着用户无法阻止浏览器中的安全信息校验站点身份。

Digital Society指出，即使用户使用安全远程信息连接（https://twitter.com或https://facebook.com），两家网站仍含有指向站点不安全部分的链接，而且传输校验Cookies的JavaScript代码也没有使用安全套接层协议。

不久前有人刚发布了一款名为FireSheep的FireFox浏览器插件。即使是那些计算机知识有限的人，也可以通过它利用未经加密的Wi-Fi网络，劫持其他用户的网页账户。Digital Society的报告阐述了使用FireSheep或其他数据包嗅探程序的攻击者，能给用户带来什么样的危害。举例来说，如果攻击者劫持了Facebook账户，就可以使用包括状态更新和阅读私人信息在内的一切功能，除了不能更改用户名和密码。

Digital Society对常用的11家网站和网络服务进行了安全评估。结果显示，Gmail.com和博客平台WordPress获得了A级；雅虎与亚马逊同为C-；谷歌为C；不含有安全套接层协议的WordPress和Facebook、Twitter级别相同，都为F级。