С тех пор как началась глобальная пандемия коронавируса COVID-19, подростки стали намного активнее использовать приложение Houseparty. Houseparty позволяет пользователям создавать сеансы видеозвонков, чтобы несколько человек могли общаться одновременно. В то время, когда общественные собрания запрещены, возможность вместе играть в игры или просто тусоваться вместе стала весьма популярна.
Почему люди требуют, чтобы мы УДАЛИЛИ HOUSEPARTY ?
В минувшие выходные ряд пользователей социальных сетей стали сообщать о том, что их взломали. Некоторые говорили, что были взломаны их аккаунты Spotify, в то время как другие утверждали, что с их аккаунтов Paypal были украдены деньги.
Довольно скоро люди вышли в Twitter, советуя другим пользователям “удалить HOUSEPARTY". И, как часто бывает в соцсетях, этот совет стал стремительно распространяться. В последовавшей затем панике тысячи людей деактивировали или удалили свои аккаунты Houseparty.
Не сообщалось о взломах
Компания Epic, стоящая за приложением Houseparty, оперативно отреагировала на распространение данных слухов. В компании отрицают, что имел место какой-либо взлом, и что приложение Houseparty никоим образом не связано с проблемами, с которыми столкнулись эти пользователи.
А сегодня компания Epic пошла еще дальше, заявив: «Мы расследуем признаки того, что недавние слухи о взломе были распространены как клевета в рамках оплаченной коммерческой кампании, чтобы навредить Houseparty». А затем было добавлено: «Мы предлагаем награду в размере 1 000 000 долларов первому, кто предоставит доказательства такой кампании на адрес bounty@houseparty.com».
Итак, что же происходит? Есть три правдоподобных сценария.
1. Houseparty было взломано
Вполне возможно, но маловероятно, что приложение Houseparty было взломано. Благодаря огромному объему ценных персональных данных, хранящихся в системах Epic, приложение является привлекательной мишенью для хакеров. Но вознаграждение в размере 1 млн. долларов США, предложенное компанией Epic, было бы несущественно по сравнению с потенциальными штрафами за нарушение требований GDPR о том, что они вовремя не сообщили соответствующим органам власти о нарушении персональных данных.
2. Действительно, идет кампания по распространению клеветы в адрес приложения
Точно так же, как национальные государства начали развивать потенциал кибер-войны для нападения на другие страны, некоторые предприятия используют аналогичные методы против своих конкурентов. Например, электронный гигант Samsung получил штраф в размере 340 000 долларов США после того, как заплатил студентам за клевету в отношении устройств, произведенных их конкурентом HTC.
Поэтому утверждение компании Epic о том, что движение «DELETE HOUSEPARTY» («Удалить HOUSEPARTY») является кампанией по распространению клеветы в их адрес, также может быть правдой.
3. Это досадное совпадение
Последний, и наиболее вероятный сценарий, сводится к тому, что сообщения о "взломах" - это просто очень неудачное совпадение. Такие пользователи связали взлом своих устройств с самым последним установленным приложением – в их случае это было Houseparty.
Однако эти два события, вероятно, совершенно не связаны между собой. Более вероятно, что они стали жертвой повторного использования одинаковых паролей: кибер-преступники смогли получить доступ к их аккаунтам после взлома другого сайта (например, нарушение данных в Canva в прошлом году). После этого хакеры просто проверили украденные регистрационные данные (логин-пароль) от того сайта на других сайтах, таких как Paypal, и в каких-то случаях им повезло, т.к. использовались те же самые регистрационные данные.
Не паникуйте, но действуйте
Пока нет никаких доказательств того, что приложение Houseparty виновато, вам, вероятно, не нужно его удалять. Однако вам следует воспользоваться этой возможностью, чтобы проверить безопасность вашего пароля – используете ли вы одинаковый пароль для доступа к своим аккаунтам на различных онлайн-сервисах?
Если это так, то пришло время положить этому конец. Посмотрите наше руководство Как защитить ваш пароль, чтобы получить ряд полезных советов.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.