Ondsindede applikationer i titusinder viste sig at bruge Facebook API'er. Disse malware-apps bruger API'er som messaging API'er, login API'er osv. For at få adgang til en Facebook-profils private oplysninger såsom placering, e-mail-adresse og navn.

Trustlook oprettede en formel, der hjalp med at opdage disse ondsindede API'er. Formlen bruger en risikoscore for applikationer baseret på omkring 80 oplysninger om disse apps. Disse informationsstykker inkluderer biblioteker, tilladelser, netværksaktivitet og mere. Denne metode har ført Trustlook til at opdage 25.936 ondsindede apps.

Cambridge analytica-data-høst-skandalen

Denne lækage af oplysninger er blevet mærket Cambridge Analytica-data-høst-skandalen. I dette indlæg forklarer Trustlook, at denne data mining-skandale hovedsageligt skyldtes appudviklere, der misbruger Facebook-login tilladelsesfunktion. Når du bruger en ny applikation, og det giver dig mulighed for at logge ind på din Facebook, bliver du nødt til at give appen tilladelse til at få adgang til nogle af dine oplysninger.

Dog tilbage i året 2015 tillader Facebook udviklere at indsamle mere end blot brugerens oplysninger. Udviklere var også i stand til at indsamle information fra brugerens netværk af venner. Dette betyder, at selvom kun én bruger tildelte app-tilladelsen, kunne udviklere få adgang til data fra flere brugere, der ikke har givet applikationen nogen tilladelse. Denne skandale har skabt en massiv modreaktion blandt Facebook-brugere.