E' rischiosa per il semplice fatto che non controlla se il buffer di destinazione è abbastanza grande per contenere tutto quello che sta leggendo oppure se sta scrivendo i dati letti "sporcando" zone di memoria non di sua pertinenza.

E' il classico rischio di buffer overflow.

Al suo posto puoi usare la funzione gets_s