数以万计的恶意应用程序正在使用Facebook API。 这些恶意软件应用将使用诸如消息传递API，登录API等API，以访问Facebook个人资料的私人信息，例如位置，电子邮件地址和名称。

Trustlook创建了一个有助于发现这些恶意API的公式。 该公式使用基于应用程序的大约80条信息的风险评分。 这些信息包括库，权限，网络活动等。 这种方法导致Trustlook发现25, 936个恶意应用。

剑桥Analytica数据收集丑闻

信息泄漏被称为“剑桥分析”数据收集丑闻。 在本文中，Trustlook解释了此数据挖掘丑闻主要是由于应用程序开发人员滥用Facebook登录权限功能。 当您使用新的应用程序并为您提供使用Facebook登录的选项时，您将必须授予该应用程序访问某些信息的权限。

但是，在2015年，Facebook允许开发人员收集的不仅仅是用户的信息。 开发人员还能够从用户的朋友网络中收集信息。 这意味着，虽然只有一个用户授予了该应用程序许可，但是开发人员可以访问未授予该应用程序任何许可权的多个用户的数据。 这一丑闻在Facebook用户中引起了强烈反响。