Houseparty sotto attacco hacker? Un milione di dollari a chi lo dimostra

1 Aprile 2020 – 18:03

Houseparty non è stata vittima di un attacco hacker. (Photo by Jakub Porzycki/NurPhoto via Getty Images)Recentemente una catena circolata su WhatsApp ha messo in giro la voce che Houseparty, applicazione che permette ad amici e parenti di effettuare videochiamate di gruppo, avesse subito un cyber-attacco. Tutto falso. La catena sosteneva che degli hacker stessero acquisendo i dati degli utenti per accedere ad altri servizi, come Netflix o Spotify, sfruttando la forte probabilità che gli utenti avessero usato gli stesse credenziali precedentemente adoperate altrove.

Immediatamente Epic Games, proprietaria dell’applicazione, ha smentito, tramite The Sun, questa teoria sottolineando che non esistono prove evidenti in rete di una possibile associazione tra Houseparty gli account di altri servizi violati.

“Ultimamente, la popolarità di Houseparty è cresciuta esponenzialmente e si è ipotizzato che gli utenti si siano registrati usando le stesse credenziali anche ad altri servizi come Netflix e Spotify. Si tratta di una scelta rischiosa dato che sappiamo che i cybercriminali, una volta entrati in possesso dei dati di accesso a uno specifico sito o account, li useranno per provare ad accedere ad altri servizi online”, ha spiegato a Wired John Shier, senior security advisor della multinazionale leader della cybersecurity, Sophos.

“L’unione di questi due fattori è probabilmente all’origine dei rumor sui presunti rischi per la sicurezza di Houseparty”, continua Shier: “Se siete preoccupati per questi tipi di cyber-attacchi, il nostro consiglio è di attivare sempre l’autenticazione multifattore, quando disponibile, e di utilizzare un gestore di password per creare e memorizzare password lunghe, complesse e uniche per ogni servizio a cui ci si iscrive”.

Se quindi un utente di Houseparty ha riutilizzato delle vecchie credenziali per accedere o se ha già subito attacchi scam in passato, gli esperti consigliano di modificare le credenziali di accesso piuttosto che, come consigliato dalla catena di WhatsApp, rimuovere del tutto l’applicazione.

We are investigating indications that the recent hacking rumors were spread by a paid commercial smear campaign to harm Houseparty. We are offering a $1,000,000 bounty for the first individual to provide proof of such a campaign to bounty@houseparty.com. — Houseparty (@houseparty) March 31, 2020

Per tranquillizzare maggiormente i suoi utenti Houseparty ha offerto una ricompensa pari a un milione di dollari al primo che riuscirà a fornire una prova inconfutabile della campagna di hacking ai danni dell'applicazione e dei suoi utenti

