Malisyosong aplikasyon sa sampu-sampung libong kung saan nahanap na gumagamit ng mga API ng Facebook. Ang mga malware app na ito ay gagamit ng mga API tulad ng mga API ng pagmemensahe, mga API ng pag-login, atbp, upang makakuha ng access sa pribadong impormasyon ng profile ng isang Facebook tulad ng lokasyon, email address, at pangalan.

Ang Trustlook ay lumikha ng isang formula na nakatulong matuklasan ang mga nakakahamong mga API. Ang formula ay gumagamit ng isang marka ng peligro para sa mga aplikasyon batay sa halos 80 piraso ng impormasyon para sa mga app na iyon. Kasama sa mga piraso ng impormasyon na ito ang mga aklatan, pahintulot, aktibidad ng network, at marami pa. Ang pamamaraang ito ay humantong sa Trustlook upang matuklasan ang 25, 936 nakakahamak na apps.

Ang iskandalo ng data ng pag-aani ng Cambridge analytica

Ang pagtagas ng impormasyon na ito ay may label na iskandalo sa pag-aani ng data ng Cambridge Analytica. Sa post na ito, ipinapaliwanag ni Trustlook na ang iskandalo ng pagmimina ng data na ito ay higit sa lahat dahil sa mga nag-develop ng app na inaabuso ang tampok na pahintulot sa pag-login sa Facebook. Kapag gumagamit ka ng isang bagong application at binibigyan ka nito ng pagpipilian upang mag-login sa iyong Facebook, kailangan mong bigyan ang pahintulot ng app na ma-access ang ilan sa iyong impormasyon.

Gayunpaman, bumalik sa taon 2015, pinapayagan ng Facebook ang mga developer na mangolekta ng higit pa sa impormasyon ng gumagamit. Ang mga nag-develop ay nagawang mangolekta ng impormasyon mula sa network ng mga kaibigan ng gumagamit. Nangangahulugan ito na kahit isang gumagamit lamang ang nagbigay ng pahintulot sa app, mai-access ng mga developer ang data ng maraming mga gumagamit na hindi binigyan ng pahintulot ang application. Ang iskandalo na ito ay lumikha ng isang napakalaking backlash sa mga gumagamit ng Facebook.