Aplikasi berniat jahat pada puluhan ribu yang didapati menggunakan API Facebook. Aplikasi malware ini akan menggunakan API seperti API pemesejan, API log masuk, dan lain-lain, untuk mendapatkan akses ke maklumat peribadi profil Facebook seperti lokasi, alamat e-mel, dan nama.

Trustlook mencipta formula yang membantu menemui API jahat ini. Formula menggunakan skor risiko untuk aplikasi berdasarkan sekitar 80 helai maklumat untuk aplikasi tersebut. Potongan maklumat ini termasuk perpustakaan, keizinan, aktiviti rangkaian, dan banyak lagi. Kaedah ini telah menyebabkan Trustlook menemui 25, 936 aplikasi berniat jahat.

Skandal pengumpulan data Cambridge analytica

Kebocoran maklumat ini telah dilabelkan sebagai skandal penuaian data Cambridge Analytica. Dalam catatan ini, Trustlook menerangkan bahawa skandal perlombongan data ini disebabkan terutamanya oleh pemaju aplikasi menyalahgunakan ciri kebenaran login Facebook. Apabila anda menggunakan aplikasi baru dan memberi anda pilihan untuk log masuk dengan Facebook anda, anda perlu memberi kebenaran aplikasi untuk mengakses beberapa maklumat anda.

Bagaimanapun, pada tahun 2015, Facebook membenarkan pemaju untuk mengumpul lebih daripada sekadar maklumat pengguna. Pemaju juga dapat mengumpul maklumat daripada rangkaian rakan-rakan pengguna. Ini bermakna bahawa hanya sekadar satu pengguna yang memberikan kebenaran aplikasi, pemaju boleh mengakses data berbilang pengguna yang tidak memberikan izin permohonan itu. Skandal ini telah mencetuskan tindak balas besar-besaran di kalangan pengguna Facebook.