Houseparty a-t-il vraiment piraté votre téléphone et volé vos coordonnées bancaires? – Sécurité nue – Un bon serveur Minecraft
Si vous êtes chez vous en ce moment – et qui ne l'est pas? – alors vous avez probablement entendu parler de Houseparty.
Il s'agit d'une application de réseautage social qui est sortie en 2015 et a été achetée par Epic Games – célèbre pour Unreal et Fortnite – au milieu de 2019.
Le nom vous donne une bonne idée de ce que ça fait: mettez simplement, vous allez en ligne, passez du temps et d'autres membres (joueurs?) Peuvent vous rejoindre dans votre «salle» et engager une discussion en face à face, ou aussi près de face à face que vous pouvez obtenir dans un monde virtuel.
Considérez-le comme un appel vidéo multi-utilisateurs que les amis et la famille – ou, en fait, n'importe qui, si c'est votre truc – peuvent se promener et dire «Salut».
Comme l'ont dit les créateurs d'applications eux-mêmes au début de l'année dernière:
Nous sommes le réseau social en face à face réunissant des amis pour des conversations vidéo en direct. Maintenant, avec Heads Up! jeu disponible dans l'application, nous introduisons une nouvelle façon pour les utilisateurs de passer du temps ensemble.
[…]
Houseparty ne fonctionne que lorsque les gens sont en ligne ensemble. Il n'y a ni goût, ni commentaire, ni défilement. Au lieu de cela, l'expérience Houseparty apporte de l'empathie à la communication en ligne en exigeant des conversations instantanées et en facilitant les «visites» occasionnelles d'amis.
Imaginez un service d'appels vidéo, comme Zoom ou Skype, mais sans appels et conférences et réunions – c'est comme arriver au pub pour voir qui est là, plutôt que de réserver une table dans un bistrot et de rencontrer un groupe spécifique qui a tous accepté l'heure et le lieu.
Et, comme Houseparty l'a noté dans le même article, étant donné que l'hiver nord-américain battait son plein à l'époque:
Que ce soit sous la neige, loin de chez vous ou tout simplement trop confortable pour quitter le lit, voici une autre façon de créer des liens avec vos amis les plus proches lorsque vous ne pouvez pas être ensemble!
Pour «neige», lisez «verrouillage du coronavirus» et vous pouvez comprendre pourquoi l'application est devenue extrêmement populaire au cours des dernières semaines, alors que les gens essaient de maintenir une vie sociale en quelque sorte lorsqu'ils ne sont pas autorisés à rencontrer d'autres personnes.
Sommaire
La fête a-t-elle mal tourné?
Eh bien, l'équipe Houseparty a soudainement été transformée en méchant, avec des commentaires haletants sur d'autres réseaux sociaux vous avertissant de cesser immédiatement d'utiliser l'application:
Si quelqu'un utilise cette maison application de fête SUPPRIME-LE Compte de messagerie de mes amis été piraté par elle Et a réussi à obtenir de la banque les détails du compte aussi et a piraté ça. J'ai vu quelques autres personnes en disant cela aussi sur twitter. Je continue aussi à m'esquiver courriels. Juste un avertissement x
Y a-t-il une vérité là-dedans?
Pour être honnête, nous ne pouvons pas vous dire que l'application Houseparty est exempte de bogues, car nous ne l'avons pas décompilée ou analysée, et même si nous l'avions fait, déterminer qu'une application est totalement exempte de vulnérabilités est proche de -exercice impossible, comme le sont de nombreuses tâches où vous devez prouver un résultat négatif.
Mais l'affirmation dans le post ci-dessus n'est pas qu'il y a un bug qui est exploité dans l'application.
Au lieu de cela, la publication semble très clairement impliquer que Houseparty est une application voyou qui pénètre activement dans chaque partie de votre vie numérique et la pille dans une explosion déterminée de criminalité.
Et aussi improbable que cela puisse paraître, et pour autant que Houseparty lui-même ait déclaré cela…
Tous les comptes Houseparty sont sécurisés – le service est sécurisé, n'a jamais été compromis et ne recueille pas de mots de passe pour d'autres sites.
– Houseparty (@houseparty) 30 mars 2020
..il y a des pages de contre-tweets insistant sur le fait que…
BOYCOTT HOUSEPARTY, vient de découvrir que c'est ainsi que mon Spotify a été piraté et combien d'autres sont piratés sur diverses choses SUPPRIMER HOUSPARTY !!!!! Ils piratent les spotifys, les snapchats et même les services bancaires en ligne !!! Je ne savais pas ce qui se passait quand j'ai reçu ces e-mails, mais c'est à 100% cette application de ménage !! Trois nouvelles connexions à mon spotify et quelqu'un a essayé de réinitialiser mon mot de passe pour netflix !! Ne vaut pas le risque
Eh bien, voici le truc.
Il y a une chose qui manque dans tous ces agressif!!! et SHOUTY !!!!! revendications, et ce sont des preuves.
Qu'est-il arrivé?
Pour le moment, nous ne savons pas ce qui a déclenché la tempête d'accusations, mais Houseparty dit [2020-03-31T03:21Z] c'est «enquêter sur des indices» que le tout a commencé comme une campagne de diffamation, au point d'offrir une énorme récompense pour la preuve:
Nous enquêtons sur des indications selon lesquelles les récentes rumeurs de piratage auraient été propagées par une campagne de diffamation commerciale rémunérée pour nuire à Houseparty. Nous offrons une prime de 1 000 000 $ à la première personne à fournir la preuve d'une telle campagne à bounty@houseparty.com.
– Houseparty (@houseparty) 31 mars 2020
Mais un bogue de sécurité dans l'application ou une brèche sur les propres serveurs de Houseparty pourrait-il avoir un effet d'entraînement par lequel d'autres pirates – pas Houseparty lui-même, mais des opportunistes ailleurs – pourraient s'introduire dans vos autres comptes en ligne?
En théorie, oui, en supposant que vous avez utilisé le même mot de passe sur vos autres comptes afin que votre mot de passe Houseparty soit effectivement une clé principale pour chacun d'eux.
Vous devez taper votre mot de passe dans l'application au moins une fois lorsque vous le configurez, afin que vos frappes soient révélées à l'application, d'où il est au moins théoriquement possible qu'elles fuient – bien que vos frappes soient également, en théorie, révélées à d'autres applications actives sur votre téléphone en même temps, y compris les logiciels malveillants s'exécutant en arrière-plan.
Et tout service en ligne qui possède des comptes d'utilisateurs doit maintenir une base de données d'utilisateurs par laquelle il peut vérifier les mots de passe, de sorte qu'une violation de serveur pourrait, en théorie, exposer cette base de données à un pirate.
Notez que très peu de services en ligne stockent réellement le texte de votre mot de passe – ils stockent ce qu'on appelle un hachage du mot de passe qui peut être utilisé à la place pour la vérification.
Pour les détails techniques sur la façon dont cela fonctionne, consultez notre article Sécurité sérieuse: comment stocker les mots de passe de vos utilisateurs en toute sécurité.
Ainsi, les escrocs qui volent une base de données de mots de passe – et il n'y a aucune preuve qui se soit produite ici – ne peuvent pas lire directement les mots de passe, mais ils peuvent essayer de les déchiffrer un par un à l'aide d'essais et d'erreurs, qui parfois leur permet de trouver quelques mots de passe, généralement ceux qui sont les plus courts et les plus susceptibles d'être essayés en premier.
Le problème est qu'aucun des commentaires de Twitter que nous avons vus jusqu'à présent ne donne de crédibilité à ces explications, et encore moins de prouver que Houseparty est lui-même impliqué dans un piratage.
Après tout, si vous utilisez le même mot de passe sur tous vos comptes – et certaines personnes qui accusent Houseparty admettent au moins qu'ils l'ont fait – alors tout attaque de phishing contre tout de vos comptes exposerait tout d'eux.
Ironiquement, pour tout ce que nous savons, certains des "captures d'écran, quelqu'un a piraté mon compte Netflix après avoir commencé à utiliser Houseparty" sur Twitter peuvent être eux-mêmes des attaques de phishing dans lesquelles les escrocs vous envoient de fausses notifications Netflix pour vous inciter à révéler votre mot de passe.
Et c'est le problème ici, à savoir que mais ce fiasco d'accusation de Houseparty a commencé, l'insistance à fermer votre compte et à supprimer l'application n'est tout simplement pas un conseil utile en soi et est susceptible de vous laisser avec un faux sentiment de sécurité même si vous le faites.
Que faire?
Quelques voix calmes sur Twitter posent la question évidente, qui est:
où est la preuve que c'était de la femme au foyer? Comment savez-vous que cela s'est produit à cause d'une fête à la maison?
C’est un point essentiel à considérer, et pas seulement parce que c’est la chose éthiquement correcte à faire.
Après tout, si l'un de ces comportements de «piratage» est ne pas jusqu'à Houseparty, qui est une application grand public publiée par une société de logiciels bien connue dans les magasins en ligne officiels d'Apple et de Google…
… Puis supprimer l'application et se sentir vertueux à propos de la fermeture de votre compte est ne va pas t'aider, car vous serez toujours à risque, mais vous penserez que non.
Notre conseil est simple:
- N'accusez pas Houseparty ou Epic Games de malversations sans preuves solides. Le fait que de nombreuses personnes aient répété le même texte de condamnation sur Twitter ne prouve rien. Si vous ne faites pas partie de la solution, vous faites partie du problème.
- Ne présumez pas que la suppression de Houseparty résoudra vos problèmes. L'idée que tous les symptômes énumérés ci-dessus peuvent apparaître soudainement à cause d'une seule application doit être considérée comme extrêmement improbable, auquel cas la suppression de l'application vous exposera à des risques lorsque vous pensez être en sécurité.
- Visitez les paramètres de Houseparty et décidez à quel point vous voulez être ouvert. Voulez-vous que vos chambres soient «verrouillées» afin de rencontrer de nouvelles personnes uniquement sur invitation? Si ce n'est pas le cas, ou si vous avez peur de l'application parce que des trolls ont erré dans votre vie en ligne, pensez à rappeler votre ouverture plutôt que de supprimer l'application sans changer votre comportement. Suivez le même exercice pour tous vos comptes de médias sociaux.
- Activez 2FA (authentification à deux facteurs) pour tous les comptes en ligne qui le prennent en charge. Ne permettez pas à une personne qui vole votre mot de passe – ce qui est plus susceptible de se produire par le biais de phishing de toute autre manière – de se connecter facilement à tous vos comptes et de les reprendre.
- Modifiez les mots de passe et regardez attentivement les états financiers si vous pensez que vos comptes ont été piratés. Que vous pensiez qu'un produit spécifique soit à blâmer ou non, il ne suffit pas de supprimer une application de votre téléphone pour «décocher» les comptes qui ont déjà été repris.
Nous mettrons à jour cet article si nous apprenons des informations plus authentiques – jusque-là, veuillez ne pas répéter aveuglément les affirmations non fondées des autres, car vous ne pouvez pas faire quelque chose de vrai simplement en le répétant encore et encore.
Commentaires
Laisser un commentaire