Κακόβουλες εφαρμογές στις δεκάδες χιλιάδες, όπου βρέθηκαν να χρησιμοποιούν API Facebook. Αυτές οι εφαρμογές κακόβουλου λογισμικού θα χρησιμοποιούν API, όπως API μηνυμάτων, API σύνδεσης, κ.λπ., για να έχουν πρόσβαση σε προσωπικές πληροφορίες του προφίλ του Facebook, όπως η τοποθεσία, η διεύθυνση ηλεκτρονικού ταχυδρομείου και το όνομα.

Το Trustlook δημιούργησε έναν τύπο που βοήθησε στην ανακάλυψη αυτών των κακόβουλων API. Ο τύπος χρησιμοποιεί μια βαθμολογία κινδύνου για εφαρμογές που βασίζονται σε περίπου 80 τεμάχια πληροφοριών για αυτές τις εφαρμογές. Αυτά τα κομμάτια πληροφοριών περιλαμβάνουν βιβλιοθήκες, δικαιώματα, δραστηριότητα δικτύου και πολλά άλλα. Αυτή η μέθοδος οδήγησε το Trustlook να ανακαλύψει 25.936 κακόβουλες εφαρμογές.

Το σκάνδαλο συλλογής δεδομένων της Cambridge analytica

Αυτή η διαρροή πληροφοριών έχει χαρακτηριστεί ως το σκάνδαλο συγκομιδής δεδομένων Cambridge Analytica. Σε αυτήν την ανάρτηση, το Trustlook εξηγεί ότι αυτό το σκάνδαλο εξόρυξης δεδομένων οφείλεται κυρίως στους προγραμματιστές εφαρμογών που εκμεταλλεύονται το δικαίωμα σύνδεσης στο Facebook. Όταν χρησιμοποιείτε μια νέα εφαρμογή και σας δίνει τη δυνατότητα να συνδεθείτε με το Facebook, θα πρέπει να δώσετε στην εφαρμογή την άδεια πρόσβασης σε ορισμένες από τις πληροφορίες σας.

Ωστόσο, πίσω στο έτος 2015, το Facebook επέτρεψε στους προγραμματιστές να συλλέξουν κάτι περισσότερο από τις πληροφορίες του χρήστη. Οι προγραμματιστές κατάφεραν επίσης να συλλέξουν πληροφορίες από το δίκτυο φίλων του χρήστη. Αυτό σημαίνει ότι ενώ μόνο ένας χρήστης χορήγησε την άδεια εφαρμογής, οι προγραμματιστές θα μπορούσαν να έχουν πρόσβαση σε δεδομένα πολλών χρηστών που δεν έχουν παραχωρήσει την άδεια σε καμία από αυτές. Αυτό το σκάνδαλο έχει δημιουργήσει μια μαζική αντίδραση μεταξύ των χρηστών του Facebook.