تطبيقات ضارة في عشرات الآلاف حيث وجد أنها تستخدم واجهات برمجة تطبيقات Facebook. ستستخدم تطبيقات البرامج الضارة هذه واجهات برمجة التطبيقات مثل واجهات برمجة تطبيقات المراسلة ، واجهات برمجة التطبيقات لتسجيل الدخول ، وما إلى ذلك ، للوصول إلى المعلومات الشخصية لملف Facebook مثل الموقع وعنوان البريد الإلكتروني والاسم.

قامت Trustlook بإنشاء صيغة ساعدت في اكتشاف واجهات برمجة التطبيقات الضارة هذه. تستخدم الصيغة درجة مخاطرة للتطبيقات بناءً على حوالي 80 جزءًا من المعلومات لتلك التطبيقات. تتضمن قطع المعلومات هذه المكتبات والأذونات ونشاط الشبكة والمزيد. أدت هذه الطريقة إلى قيام Trustlook باكتشاف 25،936 تطبيق ضار.

فضيحة كامبريدج التحليلية لجمع البيانات

هذا التسرب من المعلومات قد تم تسميته فضيحة حصاد بيانات كامبريدج التحليلية. في هذا المنشور ، توضح Trustlook أن فضيحة التنقيب عن البيانات هذه ترجع أساسًا إلى إساءة استخدام مطوري التطبيقات لميزة إذن تسجيل الدخول إلى Facebook. عندما تستخدم تطبيقًا جديدًا ويمنحك خيار تسجيل الدخول باستخدام Facebook ، سيتعين عليك منح التطبيق إذنًا للوصول إلى بعض معلوماتك.

ومع ذلك ، في عام 2015 ، سمح Facebook للمطورين بجمع أكثر من مجرد معلومات المستخدم. تمكن المطورون أيضًا من جمع المعلومات من شبكة أصدقاء المستخدم. هذا يعني أنه في حين منح مستخدم واحد فقط إذن التطبيق ، يمكن للمطورين الوصول إلى بيانات العديد من المستخدمين الذين لم يمنحوا التطبيق أي إذن. خلقت هذه الفضيحة رد فعل عنيفًا كبيرًا بين مستخدمي Facebook.