Aplicacions malicioses a les desenes de milers on s'utilitza que utilitzen les API de Facebook. Aquestes aplicacions de programari maliciós utilitzaran API com a API de missatgeria, API d’inici de sessió, etc., per accedir a la informació privada d’un perfil de Facebook com ara la ubicació, l’adreça de correu electrònic i el nom.

Trustlook va crear una fórmula que va ajudar a descobrir aquestes API malintencionades. La fórmula utilitza una puntuació de risc per a aplicacions basada en aproximadament 80 dades d'informació per a aquestes aplicacions. Aquestes peces d'informació inclouen biblioteques, permisos, activitat de xarxa i molt més. Aquest mètode ha portat Trustlook a descobrir 25.936 aplicacions malicioses.

L’escàndol de recol·lecció de dades d’analítica de Cambridge

Aquesta filtració d’informació ha estat etiquetada com a escàndol de recol·lecció de dades de Cambridge Analytica. En aquesta publicació, Trustlook explica que aquest escàndol de mineria de dades es va deure principalment a que els desenvolupadors d’aplicacions abusessin de la funció de permís d’inici de sessió de Facebook. Quan utilitzeu una nova aplicació i us permeti iniciar la sessió amb el vostre Facebook, haureu de donar l’aplicació al permís per accedir a algunes de les vostres dades.

No obstant això, el 2015, Facebook va permetre als desenvolupadors recollir més que la informació de l’usuari. Els desenvolupadors també van poder recopilar informació de la xarxa d'amics de l'usuari. Això vol dir que, tot i que només un usuari va concedir el permís de l'aplicació, els desenvolupadors podrien accedir a les dades de diversos usuaris que no han concedit cap permís a l'aplicació. Aquest escàndol ha creat una reacció massiva entre els usuaris de Facebook.