Aplicații rău intenționate în zeci de mii unde se găsesc că folosesc API-uri Facebook. Aceste aplicații malware vor folosi API-uri precum API-uri de mesagerie, API-uri de conectare, etc., pentru a avea acces la informațiile private ale unui profil Facebook, cum ar fi locația, adresa de e-mail și numele.

Trust Outlook a creat o formulă care a ajutat la descoperirea acestor API-uri dăunătoare. Formula utilizează un scor de risc pentru aplicații bazat pe aproximativ 80 de informații pentru aplicațiile respective. Aceste informații includ biblioteci, permisiuni, activitate de rețea și multe altele. Această metodă a determinat Trustlook să descopere 25.936 de aplicații rău intenționate.

Scandalul de recoltare a datelor de la analytica Cambridge

Această scurgere de informații a fost etichetată drept scandalul de recoltare a datelor Cambridge Analytica. În această postare, Trustlook explică că acest scandal de extragere a datelor s-a datorat în principal dezvoltatorilor de aplicații care abuzează funcția de permisiune de conectare Facebook. Când utilizați o aplicație nouă și vă oferă opțiunea de a vă autentifica cu Facebook-ul dvs., va trebui să acordați aplicației permisiunea de a accesa unele informații.

Cu toate acestea, încă din anul 2015, Facebook le-a permis dezvoltatorilor să strângă mai mult decât informațiile utilizatorului. Dezvoltatorii au putut, de asemenea, să colecteze informații din rețeaua de prieteni a utilizatorului. Aceasta înseamnă că, deși doar un singur utilizator a acordat permisiunea aplicației, dezvoltatorii au putut accesa datele mai multor utilizatori care nu au acordat aplicației niciun permis. Acest scandal a creat o reacție masivă în rândul utilizatorilor Facebook.