És veritat que les aplicacions de videotrucades poden ser una porta d’entrada per hackejar els teus comptes?
En aquests dies de confinament l’ús d’apps per a videotrucades no para de créixer. Una de les més populars és Houseparty.
Fa un parell de setmanes circulava per WhatsApp i altres xarxes socials que Houseparty havia estat hackeada i, arran d’això, podien robar les teves credencials en altres aplicacions com Netflix o Spotify, i fins i tot autoritzar micropagaments amb PayPal.
El missatge convidava a desinstal·lar l’aplicació del teu telèfon com més aviat millor per seguretat. Com saber si és cert? A continuació t’expliquem els passos a seguir per verificar aquest tipus d’informacions.
Qui diu què?
Si fem una cerca ràpida en Google i Twitter veiem que es tracta d’un problema global i que molta gent diu haver tingut en diferents llocs del món.
Tots afirmen que han sofert un hackeig dels seus smartphones, que afecta diferents aplicacions i atribueixen els errors a Houseparty.
No obstant això, ningú aporta proves de per què l’origen dels errors és aquesta app. Per tant, no podem saber per què atribueixen el hackeig a Houseparty, més enllà dels missatges a les xarxes socials.
Borraos YA DE YA de houseparty, estan hackeando las cuentas de spotify, paypal y demás, mucho cuidado!!! No solo desistaleis la app, si no borrar la cuenta #hausepartyisoverparty pic.twitter.com/twvfDGpclY
— Santi™ (@SantiScandalous) March 30, 2020
Què diuen les forces de seguretat o ciberseguretat?
Quan hi ha un delicte o ciberdelicte que pot afectar molta gent, la Policia i altres cossos de seguretat han d’alertar els usuaris a través de les seves xarxes socials.
En aquest cas, cap cos de seguretat parla del suposat hackeig. Una altra opció és escriure’ls o trucar-los per a preguntar directament a les autoritats.
L’Institut Nacional de Ciberseguretat d’Espanya va confirmar a Maldita que no havia registrat (a 31 de març de 2020) casos de denúncies de comptes de PayPal usurpades o relacionades amb l’incident de Houseparty. Una altra prova més que la informació pot ser falsa.
Consulta les fonts oficials i la mateixa empresa
Si es confirmés una bretxa de seguretat d’aquesta magnitud, les companyies tenen obligació d’avisar els usuaris i les autoritats competents del problema, a més d’informar sobre les mesures que estan prenent per solucionar-ho.
Des del perfil oficial de Houseparty a Twitter asseguraven que “tots els comptes Houseparty són segurs”, que “el servei és segur, mai s’ha vist compromès” i que “Houseparty no recopila contrasenyes per a altres llocs”.
Com que les acusacions i la pèrdua d’usuaris no van parar, el 31 de març l’empresa va anunciar una mesura sorprenent: oferir un milió de dòlars a qualsevol persona que aconseguís demostrar que el hackeig és culpa de Houseparty.
We are investigating indications that the recent hacking rumors were spread by a paid commercial smear campaign to harm Houseparty. We are offering a $1,000,000 bounty for the first individual to provide proof of such a campaign to bounty@houseparty.com.
— Houseparty (@houseparty) March 31, 2020
Avui dia encara ningú ha aconseguit demostrar-ho, per la qual cosa sembla bastant improbable que a través de Houseparty puguin hackejarte la contrasenya d’altres apps que tinguis al mòbil.
Conclusió
Les informacions que alerten sobre temes sensibles d’empreses (com aquesta suposada bretxa de seguretat provocada per una app) poden portar ràpidament a una gran mobilització d’usuaris.
En aquest cas, Houseparty va perdre milers d’usuaris en qüestió d’hores per un fet que ni tan sols s’ha aconseguit demostrar. Tot i això, és poc probable que aquests usuaris perduts tornin a descarregar-se l’aplicació, almenys a curt termini.
Per això, abans de compartir informació que pugui fer mal a algú, ja siguin persones, empreses o institucions, confirma sempre les proves que verifiquin el fet.
Qué sabemos sobre el supuesto hackeo a la aplicación Houseparty y que se hayan comprometido cuentas de servicios como Netflix, Spotify y PayPal👇👇https://t.co/AVApQ6TuJD
— MALDITO BULO (@malditobulo) March 31, 2020
Junior Report promou el pensament crític dels estudiants. Fes-te soci i dona suport al projecte!
