Tika atklāts, ka desmit tūkstošu tūkstošos tiek izmantotas Facebook API. Šīs ļaunprātīgās programmatūras lietotnes izmantos tādas API kā ziņojumapmaiņas API, pieteikšanās API utt., Lai piekļūtu Facebook profila privātajai informācijai, piemēram, atrašanās vietai, e-pasta adresei un vārdam.

Trustlook izveidoja formulu, kas palīdzēja atklāt šīs kaitīgās API. Formulā tiek izmantots lietojumprogrammu riska vērtējums, pamatojoties uz aptuveni 80 informācijas vienībām par šīm lietotnēm. Šajās informācijas daļās ietilpst bibliotēkas, atļaujas, tīkla darbība un daudz kas cits. Šī metode ļāva Trustlook atklāt 25 936 ļaunprātīgas lietotnes.

Kembridžas analytica datu ieguves skandāls

Šī informācijas noplūde tika nosaukta par Cambridge Analytica datu ieguves skandālu. Šajā ziņojumā Trustlook skaidro, ka šis datu ieguves skandāls galvenokārt bija saistīts ar to, ka lietotņu izstrādātāji ļaunprātīgi izmantoja Facebook pieteikšanās atļaujas funkciju. Kad jūs izmantojat jaunu lietojumprogrammu un tā dod jums iespēju pieteikties, izmantojot savu Facebook, jums būs jāpiešķir lietotnei atļauja piekļūt daļai jūsu informācijas.

Tomēr jau 2015. gadā Facebook ļāva izstrādātājiem savākt vairāk nekā tikai lietotāja informāciju. Izstrādātāji arī varēja savākt informāciju no lietotāja draugu tīkla. Tas nozīmē, ka, lai gan lietotnes atļauju piešķīra tikai viens lietotājs, izstrādātāji varēja piekļūt vairāku lietotāju datiem, kuri programmai nav piešķīruši atļauju. Šis skandāls ir radījis milzīgu pretdarbību Facebook lietotāju vidū.