Houseparty est l’une des applications incontournables pour les personnes qui s’auto-isolent ou sont en verrouillage pendant la pandémie de coronavirus. Avec plus de 10 millions de téléchargements depuis Google Play, et téléchargements quotidiens en augmentation de 24 795 par jour le 15 février à un étonnant 651 694 le 25 mars, la popularité de Houseparty ne montre aucun signe de ralentissement. Jusqu’à maintenant.
Les gens des médias sociaux se sont plaints que leurs comptes Netflix, PayPal et Spotify ont été piratés, et ils blâment Houseparty. Houseparty, dont la société mère est le développeur de Fortnite Epic Games, riposte avec un refus et l’offre d’une récompense de 1 million de dollars (810 000 £) à la première personne qui peut fournir la preuve d’une « campagne de diffamation commerciale payée » pour nuire à Houseparty.
Sommaire
Houseparty a-t-il été piraté?
Les utilisateurs de l’application Houseparty se sont tournés vers les médias sociaux pour se plaindre que la sensation de jeu vidéo de groupe est à blâmer pour le compromis de divers comptes, y compris les services bancaires en ligne, Netflix, PayPal et Spotify. Le volume de ces plaintes est devenu viral lui-même, bien qu’il n’y ait absolument aucune preuve suggérant que Houseparty est lié à des incidents de piratage. La seule connexion à un autre compromis sur le compte semble être que Houseparty était soit la dernière application installée ou, alors que les rumeurs de piratage commençaient à gagner du terrain sur Twitter, que d’autres blâmaient l’application. Je n’ai vu aucune preuve concrète qu’un hack puisse être attribué à Houseparty, et il ne semble pas non plus que les développeurs de Houseparty eux-mêmes.
Soucieux de mettre un terme aux rumeurs, Houseparty a tweeté que le service était sécurisé et n’a jamais été compromis.
L’application Houseparty est-elle sûre à utiliser?
Les experts en cybersécurité ont déjà analysé les autorisations et l’utilisation des applications Houseparty et les ont trouvées logiques, nécessaires et sans preuve d’une mauvaise utilisation louches. Bien qu’aucune application ne puisse être garantie à 100%, cette analyse a conclu que les quelques options et paramètres intégrés à l’application signifiaient qu’elle créait moins de «scénarios pour exploiter les problèmes de sécurité».
Qu’est-ce qui se cache derrière les rumeurs de piratage de Houseparty?
La raison la plus probable pour laquelle les gens ont eu différents comptes piratés est malheureusement trop courante: les attaques de bourrage d’informations d’identification. C’est là que les cybercriminels utilisent des listes d’informations d’identification de connexion à partir d’attaques de piratage réussies pour essayer d’accéder à d’autres sites et services. Comme beaucoup d’autres, je mets en garde contre le partage de mots de passe entre les comptes depuis le plus longtemps. Les bases de données de mots de passe volés sont régulièrement vendues ou données gratuitement sur le Dark Web. Si quelqu’un utilise les mêmes informations d’identification de connexion pour un compte qui a été compromis et que ces informations d’identification se retrouvent dans une telle base de données, les pirates les utiliseront pour essayer contre des services populaires comme Netflix, PayPal et Spotify de manière assez amusante, pour voir s’ils l’ont été réutilisé. Si tel est le cas, une attaque de bourrage d’informations d’identification réussira et le compte sera compromis. Vous pouvez même vérifier si votre mot de passe a été compromis lors d’une attaque précédente en utilisant la base de données gratuite Have I Been Pwned.
Soupçon de sabotage à la maison soupçonné, récompense d’un million de dollars
Houseparty a des raisons de croire que les rumeurs de piratage ont plus que juste une vigne malheureuse et irréfléchie des médias sociaux derrière eux. Il a tweeté qu’il « enquêtait sur des indications selon lesquelles les récentes rumeurs de piratage auraient été propagées par une campagne de diffamation commerciale rémunérée pour nuire à Houseparty ». De plus, Houseparty est prêt à mettre son argent là où se trouve sa réclamation: il offre une prime de 1 million de dollars (810 000 £) à la première personne qui lui fournira la preuve d’une telle campagne de diffamation.
Si vous avez cette preuve et souhaitez réclamer la récompense, contactez directement les développeurs de Houseparty par e-mail à [email protected]
Si vous souhaitez mieux protéger vos comptes, tous les comptes, vous devez vous assurer de ne pas réutiliser votre mot de passe nulle part, qu’il est construit de manière appropriée et robuste et que vous activez l’authentification à deux facteurs dans la mesure du possible pour faire des attaques de bourrage d’informations d’identification beaucoup plus difficile à retirer.