Buvo nustatyta, kad dešimtys tūkstančių kenksmingų programų naudoja „Facebook“ API. Šiose kenkėjiškų programų programose bus naudojamos tokios API, kaip pranešimų siuntimo API, prisijungimo API ir kt., Kad būtų galima pasiekti „Facebook“ profilio privačią informaciją, tokią kaip vieta, el. Pašto adresas ir vardas.

„Trustlook“ sukūrė formulę, kuri padėjo atrasti šias kenksmingas API. Formulėje naudojamas programų rizikos balas, pagrįstas apie 80 tų programų informacijos. Šie informacijos elementai apima bibliotekas, leidimus, tinklo veiklą ir dar daugiau. Šis metodas paskatino „Trustlook“ atrasti 25 936 kenkėjiškas programas.

„Cambridge analytica“ duomenų rinkimo skandalas

Šis informacijos nutekėjimas buvo pavadintas „Cambridge Analytica“ duomenų rinkimo skandalu. Šiame įraše „Trustlook“ aiškina, kad šis duomenų gavybos skandalas daugiausia kilo dėl programų kūrėjų piktnaudžiavimo „Facebook“ prisijungimo leidimų funkcija. Kai naudosite naują programą ir ji suteiks jums galimybę prisijungti prie „Facebook“, turėsite suteikti programai leidimą pasiekti tam tikrą savo informaciją.

Tačiau dar 2015 m. „Facebook“ leido kūrėjams rinkti ne tik informaciją apie vartotoją. Kūrėjai taip pat galėjo rinkti informaciją iš vartotojo draugų tinklo. Tai reiškia, kad nors tik vienas vartotojas suteikė programos leidimą, tačiau kūrėjai galėjo pasiekti kelių vartotojų, nesuteikusių programai leidimą, duomenis. Šis skandalas sukėlė didžiulį atgarsį „Facebook“ vartotojų tarpe.