Publicidade

Houseparty: Quão segura é a aplicação de chat por vídeo da Epic Games?

0
4979

As mensagens começaram a circular no fim de semana: “Exclua o aplicativo Houseparty, ele invadiu minha conta do Spotify!”

Como muitos rumores, as postagens se tornaram virais em ambas as redes públicas, como Twitter e Facebook, e fecharam fóruns no WhatsApp e Snapchat.

Eles se tornaram tão difundidos que a própria Houseparty diz que é vítima de uma “campanha de difamação comercial paga”

Publicidade

A Epic Games, proprietária da empresa norte-americana, está oferecendo uma recompensa de US $ 1 milhão (£ 803.000) por evidências de que um “ator malicioso” está por trás das reivindicações.

Publicidade

Então a Houseparty está hackeando as pessoas?
O consenso no mundo da segurança da informação é que é altamente improvável que o aplicativo esteja invadindo ativamente as outras contas das pessoas.

Embora relativamente desconhecido até a pandemia, o Houseparty foi adquirido em junho passado pela empresa bem estabelecida por trás do jogo de sucesso Fortnite.

Publicidade

“Essas postagens parecem indicar claramente que o Houseparty é um aplicativo não autorizado que está invadindo ativamente todas as partes da sua vida digital e a pilhando em uma determinada explosão de criminalidade”, diz Paul Ducklin, pesquisador da empresa de segurança cibernética Sophos.

“Mas este é um aplicativo convencional publicado por uma empresa de software bem conhecida nas lojas oficiais da Apple e do Google”.

Isso não sugere que o Houseparty seja grande demais para ser invadido. Existem inúmeros exemplos de empresas com bons recursos com produtos defeituosos e muitos outros exemplos de organizações que negam incorretamente que foram invadidas, intencionalmente ou não.

Publicidade
Publicidade

No entanto, a natureza desse incidente não é consistente com a cibercriminalidade usual.

“Normalmente, quando um grupo de crimes cibernéticos viola uma empresa ou baixa um banco de dados de contas de usuários, os dados são vendidos a um preço alto e usados ​​com muito cuidado”, explica Elliott Thompson, consultor da SureCloud.

“Se um grupo de golpes comprasse dados por US $ 10.000, não faria sentido financeiramente queimar os dados tentando roubar contas de serviços de streaming”.

Publicidade

“Da mesma forma, se a violação estivesse amplamente disponível, ela normalmente apareceria em fóruns públicos e certamente não vimos nada parecido”.

Especialistas dizem que as supostas violações provavelmente estão ligadas a hacks não relacionados, e é uma coincidência que as pessoas estejam relatando serem vítimas logo após o download do aplicativo de bate-papo.

Publicidade

“Quando as pessoas usam as mesmas senhas e endereços de e-mail para muitos serviços diferentes, os hackers precisam ter acesso a um desses bancos de dados de sites e, de repente, têm acesso a todas as suas contas”, acrescenta Ducklin.

Publicidade

“Com o Houseparty sendo o novo aplicativo para telefones de tantas pessoas, pode ser por isso que as pessoas estão apontando os dedos nessa direção agora.”

Existe um esforço coordenado para manchar o Houseparty?
A Epic Games certamente parece sugerir que há uma campanha organizada.

“Nossa investigação constatou que muitos dos tweets originais que espalham essa alegação foram excluídos e notamos que as contas do Twitter foram suspensas”, diz o documento.

Publicidade

Mas a BBC conversou com duas pessoas cujas postagens foram amplamente compartilhadas e elas não parecem estar de forma alguma coordenadas ou seguem ordens pagas.

Publicidade

Uma mulher disse que postou um aviso e conselhos sobre como excluir o aplicativo simplesmente porque queria ajudar outras pessoas.

LEAVE A REPLY

Please enter your comment!
Please enter your name here