Kwaadaardige toepassingen in de tienduizenden bleken Facebook-API's te gebruiken. Deze malware-apps gebruiken API's zoals bericht-API's, aanmeld-API's, enz. Om toegang te krijgen tot de privé-informatie van een Facebook-profiel, zoals locatie, e-mailadres en naam.

Trustlook heeft een formule ontwikkeld die deze schadelijke API's heeft helpen ontdekken. De formule gebruikt een risicoscore voor applicaties op basis van ongeveer 80 stukjes informatie voor die apps. Deze informatiestukken omvatten bibliotheken, machtigingen, netwerkactiviteit en meer. Deze methode heeft Trustlook ertoe gebracht 25.936 kwaadaardige apps te ontdekken.

Het Cambridge data-oogstschandaal

Dit informatielek is het Cambridge Analytica-gegevensverzamelingsschandaal genoemd. In dit bericht legt Trustlook uit dat dit datamining-schandaal vooral te wijten was aan app-ontwikkelaars die misbruik maakten van de Facebook-inlogrechten. Wanneer u een nieuwe applicatie gebruikt en deze u de mogelijkheid biedt om in te loggen met uw Facebook, moet u de app toestemming geven om toegang te krijgen tot een deel van uw informatie.

In het jaar 2015 stond Facebook ontwikkelaars echter toe meer dan alleen de informatie van de gebruiker te verzamelen. Ontwikkelaars konden ook informatie verzamelen uit het vriendennetwerk van de gebruiker. Dit betekent dat hoewel slechts één gebruiker de app toestemming heeft verleend, ontwikkelaars toegang kunnen krijgen tot gegevens van meerdere gebruikers die de applicatie geen toestemming hebben verleend. Dit schandaal heeft een enorme terugslag veroorzaakt bij Facebook-gebruikers.