Houseparty: Quão segura é a aplicação de chat por vídeo da Epic Games?

                                          Direitos autorais da imagem                  Épico                                                    As mensagens começaram a circular no fim de semana: “Exclua o aplicativo Houseparty, ele invadiu minha conta do Spotify!” Como muitos rumores, as postagens se tornaram virais em ambas as redes públicas, como Twitter e Facebook, e fecharam fóruns no WhatsApp e Snapchat. Elas se tornaram tão difundidas que a própria Houseparty diz que é vítima de uma “campanha de difamação comercial paga”. A Epic Games, proprietária da empresa norte-americana, está oferecendo uma recompensa de US $ 1 milhão (£ 803.000) por evidências de que um “ator mal-intencionado” está por trás das alegações. O mesmo ocorre com os hackers da Houseparty? Apesar de relativamente desconhecida até a pandemia, a Houseparty foi adquirida em junho passado pela empresa bem estabelecida por trás do jogo de sucesso Fortnite. “Essas postagens parecem muito claramente sugerir que a Houseparty é um aplicativo não autorizado que está ativamente invadindo todas as partes da sua vida digital e saqueadas em uma determinada explosão de criminalidade “, diz Paul Ducklin, pesquisador da empresa de segurança cibernética Sophos.” Mas esse é um aplicativo popular publicado por uma empresa de software bem conhecida no site oficial da Apple e do Google. lojas “.                                                                                                                        Isso não sugere que o Houseparty seja grande demais para ser invadido. Existem inúmeros exemplos de empresas com recursos insuficientes e produtos defeituosos e muitos outros exemplos de organizações negando incorretamente que foram invadidas, conscientemente ou não. No entanto, a natureza desse incidente não é consistente com a cibercriminalidade usual. “Normalmente, quando se um grupo de crimes cibernéticos viola uma empresa ou baixa um banco de dados de contas de usuários, os dados são vendidos a um preço alto e usados ​​com muito cuidado “, explica Elliott Thompson, consultor da SureCloud.” Se um grupo de fraudes comprasse dados por US $ 10.000, não seria ‘ Não faz sentido financeiramente gravar os dados tentando roubar contas de serviços de streaming. “Da mesma forma, se a violação estivesse amplamente disponível, ela normalmente apareceria em fóruns públicos e certamente não vimos nada parecido”. Especialistas dizem que a suposta as violações provavelmente estão vinculadas a hacks não relacionados, e é uma coincidência que as pessoas relatem serem vítimas logo após o download do aplicativo de bate-papo. “Quando as pessoas usam as mesmas senhas e endereços de email para Em muitos serviços diferentes, os hackers só precisam ter acesso a um desses bancos de dados de sites e, de repente, têm acesso a todas as suas contas “, acrescenta Ducklin.” Com o Houseparty sendo o novo aplicativo em telefones de tantas pessoas, é por isso que as pessoas são apontando os dedos nessa direção agora. “Existe um esforço coordenado para difamar o Houseparty? A Epic Games certamente parece sugerir que há uma campanha organizada. “Nossa investigação descobriu que muitos dos tweets originais que espalham essa alegação foram excluídos e notamos que as contas do Twitter foram suspensas”, diz a nota. Mas a BBC conversou com duas pessoas cujas postagens foram amplamente compartilhadas e que parecem não aparecer. Qualquer mulher coordenou ou seguiu ordens pagas. Uma mulher disse que postou um aviso e conselhos sobre como excluir o aplicativo simplesmente porque queria ajudar outras pessoas.                                                                                                       Direitos autorais da imagem                  PA Media                                                        Legenda da imagem                                      O aplicativo de bate-papo por vídeo tem sido o download mais popular para Android e iOS em muitos países do mundo nos últimos dias                              Outra mulher de 26 anos da Escócia twittou que ela e Spotify, Amazon, PayPal e contas bancárias on-line de sua amiga foram hackeadas desde que baixaram o Houseparty. Falando com a BBC por telefone, ela admite que não tem evidências para vincular a Houseparty ao seu comprometimento. Conta Spotify. Ela diz que só fez a conexão depois de ver uma captura de tela de alguém fazendo uma afirmação semelhante. “Eu e meus amigos usamos o Houseparty quase todas as noites desde que o vírus começou e nós realmente gostamos de jogar os jogos em grupo, mas coisas desonestas começaram a acontecer. , “ela explicou.” Recebi um e-mail do Spotify sobre atividades suspeitas dizendo que alguém estava tentando fazer login na minha conta e alterei minha senha. Isso só aconteceu desde que eu baixei o aplicativo e quando contei ao meu grupo sobre o assunto. , algumas pessoas também disseram que coisas estranhas haviam acontecido com elas, então nós a excluímos e eu avisei outras. “A mulher reconhece que usa a mesma senha e e-mail em vários serviços on-line, por isso já estava em risco relativamente alto. O aplicativo é seguro A Epic Games insiste que os dados de seus clientes são seguros. “As senhas são mantidas em um banco de dados seguro, salgado e com hash, de acordo com as melhores práticas do setor”, diz um porta-voz. E especialistas em segurança – que agora estão examinando o produto em detalhes – dizem que nada óbvio se destaca. “As permissões não tocam nenhum alarme de privacidade para mim”, diz Lukas Stefanko, da Eset. “O aplicativo fornece bate-papos por vídeo com seus amigos, por isso é lógico que ele solicite acesso à câmera, contatos, localização, esse tipo de coisa. Não encontrei nenhum uso indevido e obscuro dos dados.” Algumas das funções dos aplicativos causaram preocupação por outro motivo – segurança infantil. “Embora o aplicativo seja relativamente seguro, pois os usuários podem criar ‘salas’ e escolher apenas nomes específicos das pessoas com quem conversar, se uma criança não ‘trava’ a sala de bate-papo e escolhe configurações particulares, outras pessoas podem entrar no bate-papo por vídeo. , “alerta a instituição de caridade Internet Matters.” Portanto, é importante mostrar e sentar com seu filho para ativar os filtros de privacidade e outros controles ao conversar por vídeo. Isso mantém os bate-papos em privado e seguros. ”