Ondsinnede applikasjoner i titusenvis ble funnet å bruke Facebook API-er. Disse skadelige appene vil bruke API-er som meldings-API-er, påloggings-API-er, osv., For å få tilgang til en Facebook-profils private informasjon, for eksempel beliggenhet, e-postadresse og navn.

Trustlook opprettet en formel som hjalp til med å oppdage disse skadelige API-ene. Formelen bruker en risikoscore for applikasjoner basert på rundt 80 informasjonsstykker for disse appene. Disse informasjonsdelene inkluderer biblioteker, tillatelser, nettverksaktivitet og mer. Denne metoden har ført til at Trustlook oppdager 25 936 ondsinnede apper.

Cambridge analytica data-høsting skandale

Denne lekkasjen av informasjon er blitt kalt Cambridge Analytica datahøstingsskandale. I dette innlegget forklarer Trustlook at denne data mining-skandalen hovedsakelig skyldtes at apputviklere misbrukte innloggingsfunksjonen for Facebook-innlogging. Når du bruker en ny applikasjon, og den gir deg muligheten til å logge inn på Facebook, må du gi appen tillatelse til å få tilgang til noe av informasjonen din.

Imidlertid, tilbake i 2015, tillot Facebook utviklere å samle mer enn bare brukerens informasjon. Utviklere var også i stand til å samle informasjon fra brukerens nettverk av venner. Dette betyr at selv om bare en bruker ga appen tillatelse, kunne utviklere få tilgang til data fra flere brukere som ikke har gitt applikasjonen noen tillatelse. Denne skandalen har skapt en enorm tilbakeslag blant Facebook-brukere.