Зловмисні програми на десятки тисяч, де виявлено, що використовують API Facebook. Ці програми для зловмисного програмного забезпечення використовуватимуть такі API, як API обміну повідомленнями, API входу тощо, щоб отримати доступ до приватної інформації профілю Facebook, наприклад, місцезнаходження, електронної адреси та імені.

Trustlook створив формулу, яка допомогла виявити ці шкідливі API. Формула використовує оцінку ризику для додатків, що базується на приблизно 80 інформації для цих додатків. Ці інформаційні фрагменти включають бібліотеки, дозволи, мережеву діяльність тощо. Цей метод змусив Trustlook виявити 25 936 шкідливих програм.

Скандал із збиранням даних Cambridge analytica

Цей витік інформації було позначено скандалом із збиранням даних Cambridge Analytica. У цій публікації Trustlook пояснює, що цей скандал із видобутком даних в основному пояснювався тим, що розробники додатків зловживають функцією дозволу на вхід у Facebook. Коли ви використовуєте нову програму, і вона дає вам можливість увійти у свій Facebook, вам доведеться надати додатку дозвіл на доступ до певної вашої інформації.

Однак ще в 2015 році Facebook дозволив розробникам збирати більше, ніж просто інформацію про користувача. Розробники також мали можливість збирати інформацію з мережі друзів користувача. Це означає, що, хоча лише один користувач надав дозвіл програмі, розробники могли отримати доступ до даних декількох користувачів, які не надали програмі жодного дозволу. Цей скандал створив масштабну реакцію серед користувачів Facebook.