Des applications malveillantes parmi des dizaines de milliers utilisaient des API Facebook. Ces applications malveillantes utiliseront des API telles que des API de messagerie, des API de connexion, etc. pour accéder aux informations privées d'un profil Facebook, telles que l'emplacement, l'adresse de messagerie et le nom.

Trustlook a créé une formule qui a permis de découvrir ces API malveillantes. La formule utilise un score de risque pour les applications basé sur environ 80 informations pour ces applications. Ces informations incluent les bibliothèques, les autorisations, l'activité du réseau, etc. Cette méthode a conduit Trustlook à découvrir 25 936 applications malveillantes.

Le scandale de la collecte de données Cambridge Analytica

Cette fuite d'informations a été qualifiée de scandale de collecte de données par Cambridge Analytica. Dans ce billet, Trustlook explique que ce scandale d’exploration de données était principalement imputable à des développeurs d’applications abusant de la fonctionnalité d’autorisation de connexion Facebook. Lorsque vous utilisez une nouvelle application et que vous avez la possibilité de vous connecter avec votre compte Facebook, vous devez donner à l'application la permission d'accéder à certaines de vos informations.

Cependant, en 2015, Facebook permettait aux développeurs de collecter plus que les informations des utilisateurs. Les développeurs ont également été en mesure de collecter des informations à partir du réseau d'amis de l'utilisateur. Cela signifie que même si un seul utilisateur a accordé l'autorisation d'application, les développeurs peuvent accéder aux données de plusieurs utilisateurs n'ayant accordé aucune autorisation à l'application. Ce scandale a créé une réaction brutale parmi les utilisateurs de Facebook.