Több tízezer rosszindulatú alkalmazásban találták fel a Facebook API-kat. Ezek a rosszindulatú programok olyan API-kat fognak használni, mint például üzenetküldési API-k, bejelentkezési API-k stb., Hogy hozzáférjenek a Facebook-profil privát információihoz, például a helyhez, az e-mail címhez és a névhez.

A Trustlook létrehozott egy képletet, amely elősegítette a rosszindulatú API-k felfedezését. A képlet az alkalmazásokra vonatkozó kockázati pontszámot használja, amely az alkalmazások körülbelül 80 darab információján alapul. Ezek az információk tartalmazzák a könyvtárakat, az engedélyeket, a hálózati tevékenységeket és egyebeket. Ez a módszer vezetett a Trustlookhoz 25 936 rosszindulatú alkalmazás felfedezéséhez.

A Cambridge analytica adatgyűjtési botrány

Ezt az információszivárgást a Cambridge Analytica adatgyűjtési botránynak nevezték. Ebben a bejegyzésben a Trustlook kifejti, hogy ez az adatbányászati ​​botrány elsősorban azért származott, mert az alkalmazásfejlesztők visszaéltek a Facebook bejelentkezési engedély funkciójával. Amikor új alkalmazást használ, és ez lehetőséget ad arra, hogy bejelentkezzen a Facebook-on, engedélyt kell adnia az alkalmazás számára az Ön adatainak eléréséhez.

Viszont a 2015-ös évben a Facebook lehetővé tette a fejlesztők számára, hogy nem csupán a felhasználó adatait gyűjtsék. A fejlesztők információkat is tudtak gyűjteni a felhasználó baráti hálózatából. Ez azt jelenti, hogy míg csak egy felhasználó adta meg az alkalmazás engedélyét, a fejlesztők több felhasználó adatait is elérhetik, akik nem adtak engedélyt az alkalmazás számára. Ez a botrány hatalmas visszaesést váltott ki a Facebook felhasználók körében.