Škodlivé aplikace v desítkách tisíc, kde bylo zjištěno, že používají Facebook API. Tyto malwarové aplikace budou používat API, jako je zasílání zpráv API, přihlašovací API atd., K získání přístupu k soukromým informacím profilu Facebook, jako je umístění, e-mailová adresa a jméno.

Trustlook vytvořil vzorec, který pomohl objevit tato škodlivá API. Vzorec používá skóre rizika pro aplikace založené na přibližně 80 informacích o těchto aplikacích. Tyto informace zahrnují knihovny, oprávnění, síťovou aktivitu a další. Tato metoda vedla Trustlook k objevení 25 936 škodlivých aplikací.

Skandál sběru dat v Cambridge analytice

Tento únik informací byl označen za skandál sbírání dat z Cambridge Analytica. V tomto příspěvku Trustlook vysvětluje, že tento skandál s těžbou dat byl způsoben hlavně vývojáři aplikací, kteří zneužívali funkci pro přihlášení k Facebooku. Pokud používáte novou aplikaci a dává vám možnost přihlásit se ke svému Facebooku, budete muset aplikaci udělit oprávnění k přístupu k některým vašim informacím.

V roce 2015 však Facebook umožnil vývojářům shromažďovat více než jen informace o uživateli. Vývojáři také byli schopni shromažďovat informace z uživatelské sítě přátel. To znamená, že zatímco povolení aplikace udělil pouze jeden uživatel, vývojáři měli přístup k datům více uživatelů, kteří aplikaci neudělili žádné oprávnění. Tento skandál vytvořil mezi uživateli Facebooku obrovskou vůli.