Zlonamjerne aplikacije u tisućama tisuća tamo gdje se otkriva da koriste Facebook API-je. Te će aplikacije zlonamjernog softvera koristiti API-je poput API-ja za razmjenu poruka, API-ja za prijavu itd. Za pristup privatnim podacima Facebookovog profila kao što su lokacija, adresa e-pošte i ime.

Trustlook je stvorio formulu koja je pomogla u otkrivanju ovih zlonamjernih API-ja. Formula koristi ocjenu rizika za aplikacije temeljene na oko 80 informacija za te aplikacije. Ti podaci uključuju knjižnice, dozvole, mrežne aktivnosti i još mnogo toga. Ova metoda navela je Trustlook da otkrije 25.936 zlonamjernih aplikacija.

Skandal sakupljanja podataka u Cambridgeu analytica

To curenje informacija označeno je skandalom prikupljanje podataka Cambridge Analytica. U ovom postu Trustlook objašnjava da je do ovog skandala s iskopavanjem podataka došlo uglavnom zbog toga što su programeri aplikacija zloupotrijebili značajku dozvole za prijavu na Facebook. Kada koristite novu aplikaciju, a ona vam daje mogućnost prijave s vašim Facebookom, morat ćete dati dopuštenje aplikaciji za pristup nekim vašim podacima.

Međutim, još u 2015. godini, Facebook je omogućio programerima da prikupe više od podataka o korisniku. Programeri su također mogli prikupljati informacije iz korisničke mreže prijatelja. To znači da, iako je samo jedan korisnik dao dozvolu za aplikaciju, programeri su mogli pristupiti podacima više korisnika koji nisu dali dozvolu aplikaciji. Ovaj skandal stvorio je masivan odboj među korisnicima Facebooka.