Facebook API'larını kullanırken bulunan, onlarca binde kötü amaçlı uygulamalar. Bu kötü amaçlı yazılım uygulamaları, bir Facebook profilinin konum, e-posta adresi ve ad gibi özel bilgilerine erişmek için mesajlaşma API'leri, giriş API'leri vb. API'leri kullanır.

Trustlook, bu zararlı API'leri keşfetmeye yardımcı olan bir formül oluşturdu. Formül, bu uygulamalar için yaklaşık 80 parça bilgisine dayanan uygulamalar için risk puanı kullanır. Bu bilgi parçaları arasında kütüphaneler, izinler, ağ etkinliği ve daha fazlası bulunur. Bu yöntem, Trustlook'un 25.936 kötü amaçlı uygulama keşfetmesini sağlamıştır.

Cambridge analytica veri toplama skandalı

Bu bilgi sızıntısı Cambridge Analytica veri toplama skandalı olarak etiketlendi. Bu yazıda, Trustlook bu veri madenciliği skandalı için temel olarak Facebook giriş izni özelliğini kötüye kullanan uygulama geliştiricilerden kaynaklandığını açıkladı. Yeni bir uygulama kullandığınızda ve size Facebook ile giriş yapma seçeneği sunduğunda, uygulamaya bazı bilgilerinize erişme izni vermeniz gerekir.

Bununla birlikte, 2015 yılında, Facebook, geliştiricilerin sadece kullanıcının bilgisinden daha fazlasını toplamasına izin vermiştir. Geliştiriciler ayrıca kullanıcının arkadaş ağından bilgi toplayabildiler. Bu, yalnızca bir kullanıcının uygulama iznini vermesine karşın, geliştiricilerin, uygulamaya herhangi bir izin vermemiş birden çok kullanıcının verilerine erişebildikleri anlamına gelir. Bu skandal Facebook kullanıcıları arasında büyük bir tepki yarattı.