יישומים זדוניים בעשרות אלפים נמצאו כמשתמשים בממשקי API של פייסבוק. אפליקציות זדוניות אלה ישתמשו בממשקי API כמו ממשקי API להודעות, ממשקי API להתחברות וכו ', בכדי לקבל גישה למידע הפרטי של פרופיל פייסבוק כגון מיקום, כתובת דוא"ל ושם.

Trustlook יצר נוסחה שעזרה לגלות APIs זדוניים אלה. הנוסחה משתמשת בציון סיכון עבור יישומים המבוססים על כ- 80 פיסות מידע עבור אותם אפליקציות. קטעי מידע אלה כוללים ספריות, הרשאות, פעילות רשת ועוד. שיטה זו הובילה את Trustlook לגלות 25, 936 אפליקציות זדוניות.

שערוריית קציר הנתונים של קיימברידג '

דליפת המידע הזו תויגה כשערוריית קציר הנתונים של קיימברידג 'אנליטיקה. בפוסט זה, Trustlook מסביר כי שערוריית כריית נתונים זו נבעה בעיקר כתוצאה ממפתחי אפליקציות שעושים שימוש לרעה בתכונת הרשאת הכניסה לפייסבוק. כשאתה משתמש באפליקציה חדשה והיא מאפשרת לך להתחבר באמצעות הפייסבוק שלך, תצטרך לתת לאפליקציה הרשאה לגישה לחלק מהמידע שלך.

עם זאת, כבר בשנת 2015, פייסבוק אפשרה למפתחים לאסוף יותר מאשר רק את המידע של המשתמש. מפתחים הצליחו לאסוף מידע מרשת החברים של המשתמש. המשמעות היא שרק שרק משתמש אחד העניק לאישור היישום, מפתחים יכלו לגשת לנתונים של מספר משתמשים שלא נתנו לאפליקציה שום הרשאה. שערורייה זו יצרה פגיעה אדירה בקרב משתמשי פייסבוק.