Зловредни приложения в десетките хиляди, където е установено, че използват API на Facebook. Тези приложения за злонамерен софтуер ще използват API, като API за съобщения, API за вход и т.н., за да получат достъп до личната информация на потребителския профил във Facebook, като местоположение, имейл адрес и име.

Trustlook създаде формула, която помогна за откриването на тези злонамерени API. Формулата използва оценка на риска за приложения, базирана на около 80 части информация за тези приложения. Тези информационни части включват библиотеки, разрешения, мрежова активност и др. Този метод накара Trustlook да открие 25 936 злонамерени приложения.

Скандалът за събиране на данни от Cambridge analytica

Това изтичане на информация бе белязано от скандала за събиране на данни от Cambridge Analytica. В тази публикация Trustlook обяснява, че този скандал за извличане на данни се дължи основно на разработчиците на приложения, които злоупотребяват с функцията за разрешение за влизане във Facebook. Когато използвате ново приложение и то ви дава възможност да влезете с вашия Facebook, ще трябва да дадете разрешение на приложението за достъп до част от вашата информация.

Въпреки това, още през 2015 г., Facebook позволи на разработчиците да събират повече от информация само за потребителя. Разработчиците също успяха да събират информация от мрежата на приятелите на потребителя. Това означава, че макар само един потребител дал разрешение на приложението, разработчиците са имали достъп до данни на множество потребители, които не са дали разрешение на приложението. Този скандал създаде масивна реакция сред потребителите на Facebook.