দশ হাজারের মধ্যে ক্ষতিকারক অ্যাপ্লিকেশনগুলি যেখানে ফেসবুক এপিআই ব্যবহার করে। এই ম্যালওয়্যার অ্যাপ্লিকেশনগুলি ফেসবুক প্রোফাইলের ব্যক্তিগত তথ্য যেমন অবস্থান, ইমেল ঠিকানা এবং নাম অ্যাক্সেস পেতে মেসেজিং এপিআই, লগইন এপিআই, ইত্যাদির মতো এপিআই ব্যবহার করবে।

ট্রাস্টলুক এমন একটি সূত্র তৈরি করেছে যা এই দূষিত এপিআইগুলি আবিষ্কার করতে সহায়তা করে। এই অ্যাপ্লিকেশনগুলির প্রায় 80 টি টুকরো তথ্যের উপর ভিত্তি করে সূত্রটি অ্যাপ্লিকেশনগুলির জন্য ঝুঁকিপূর্ণ স্কোর ব্যবহার করে। এই তথ্যের টুকরোটিতে লাইব্রেরি, অনুমতি, নেটওয়ার্ক ক্রিয়াকলাপ এবং আরও অনেক কিছু অন্তর্ভুক্ত। এই পদ্ধতিটি 25, 936 টি ক্ষতিকারক অ্যাপ্লিকেশনগুলি আবিষ্কার করতে নেতৃত্বকে নেতৃত্ব দিয়েছে।

কেমব্রিজ অ্যানালিটিকা তথ্য সংগ্রহের কেলেঙ্কারী

এই তথ্য ফাঁসের কেমব্রিজ অ্যানালিটিকা ডেটা-ফসল কাণ্ডের কেস হিসাবে চিহ্নিত করা হয়েছে। এই পোস্টে ট্রাস্টলুক ব্যাখ্যা করেছেন যে এই ডেটা মাইনিং কেলেঙ্কারীর কারণটি মূলত অ্যাপ্লিকেশন বিকাশকারীরা ফেসবুক লগইন অনুমতি বৈশিষ্ট্যটি অপব্যবহার করে। আপনি যখন একটি নতুন অ্যাপ্লিকেশন ব্যবহার করেন এবং এটি আপনাকে আপনার ফেসবুকের সাথে লগইন করার বিকল্প দেয়, আপনাকে অ্যাপ্লিকেশনটিকে আপনার কিছু তথ্য অ্যাক্সেস করার অনুমতি দিতে হবে।

তবে, ২০১৫ সালে, ফেসবুক বিকাশকারীদের কেবল ব্যবহারকারীর তথ্য থেকে বেশি সংগ্রহের অনুমতি দেয়। বিকাশকারীরা বন্ধুদের ব্যবহারকারীর নেটওয়ার্ক থেকে তথ্য সংগ্রহ করতে সক্ষম হন। এর অর্থ হ'ল কেবল মাত্র একজন ব্যবহারকারী অ্যাপ্লিকেশন অনুমোদনের সময়, বিকাশকারীরা একাধিক ব্যবহারকারীর ডেটা অ্যাক্সেস করতে পারে যারা অ্যাপ্লিকেশনটিকে কোনও অনুমতি দেয়নি। এই কেলেঙ্কারী ফেসবুক ব্যবহারকারীদের মধ্যে ব্যাপক প্রতিক্রিয়া সৃষ্টি করেছে।