Zlonamerne aplikacije v več deset tisoč, kjer je bilo ugotovljeno, da uporabljajo Facebook API-je. Te aplikacije zlonamerne programske opreme bodo za dostop do zasebnih podatkov Facebookovega profila, kot so lokacija, e-poštni naslov in ime, uporabljale API-je, kot so API-ji za sporočanje, prijavni API-ji itd.

Trustlook je ustvaril formulo, ki je pomagala odkriti te zlonamerne API-je. Formula uporablja oceno tveganja za aplikacije, ki temeljijo na približno 80 informacijah za te aplikacije. Ti podatki vključujejo knjižnice, dovoljenja, omrežne dejavnosti in več. Ta metoda je pri Trustlooku odkrila 25.936 zlonamernih aplikacij.

Škandal z zbiranjem podatkov v Cambridgeu analytica

Ta pretok informacij je bil označen kot škandal z zbiranjem podatkov družbe Cambridge Analytica. Trustlook v tej objavi razlaga, da je bil ta škandal z rudarjenjem podatkov večinoma posledica razvijalcev aplikacij, ki so zlorabili funkcijo dovoljenja za prijavo v Facebook. Ko uporabljate novo aplikacijo in vam daje možnost, da se prijavite s svojim Facebookom, boste morali dati aplikaciji dovoljenje za dostop do nekaterih vaših podatkov.

Vendar je leta 2015 Facebook razvijalcem omogočil zbiranje več kot le uporabnikovih informacij. Razvijalci so lahko zbirali tudi informacije iz uporabnikove mreže prijateljev. To pomeni, da so razvijalci dostopali do podatkov le za enega uporabnika, vendar pa so lahko dostopali do podatkov več uporabnikov, ki aplikaciji niso dovolili nobenega dovoljenja. Ta škandal je med uporabniki Facebooka ustvaril velik odziv.