新冠肺炎在全球各地蔓延,迫使许多人们必须待在家里。能够让人看到对方的视频社交软件,也因此格外受到欢迎,使得这些应用程序的安全攻击事件频传,开发厂商却宣称是恶意抹黑,祭出奖金企图找出造谣的源头。根据Sun、Express、Mirror Online等多家英国媒体报道,在欧美多个国家有许多用户的视频聊天软件Houseparty,在3月底,有数百名用户在推特上指称,他们在手机安装这款聊天软件之后,多个网络平台的账号就随之遭黑,黑客取得包含了Netflix、eBay、Instagram、Snapchat,以及Spotify等账号控制权,不过,鲜少有用户提出进一步的细节。
值得留意的是,这些用户指出他们账号遭黑的推文,许多都提到Houseparty用户自保的方法,就是完全删除Houseparty的账号。不只在推特上有这些文章,后来也出现在WhatsApp等其他社群网站。
视频社交软件Houseparty惊传许多用户遭黑,并表示要删除App来自保。在推特上搜索”Delete Houseparty”或“Houseparty Hacker”等关键字,就会看到许多推文表示自己受害,或是表示Houseparty是危险的应用程序要赶快删除等内容。
Houseparty是一款诉求用户能面对面的社群视频软件,用户通过手机或计算机上的App,就能看到对方进行交谈。制作知名手游堡垒之夜(Fortnite)的Epic Games于去年3月,并购Houseparty成为旗下的子公司。最近因许多国家新冠肺炎疫情爆发限制人们外出,Houseparty于多个欧美国家的下载量也随之增加,从2月平均每周13万次下载,3月份暴增到每周有200万次,使得这款应用程序一跃成为苹果App Store的澳洲、加拿大,以及英国榜首。
针对上述的指控,Houseparty的开发者Life on Air先于3月30日在推特表示,所有用户的账号都是安全的,该平台没有遭黑,也没有密码被黑客收集来用于窃取其他服务账号的情事。隔日,该公司更宣称他们也是受害者,这起遭黑事件是竞争对手在恶意重伤Houseparty的谣言,并且正在着手调查,并指出第一个能提供相关证据的线人,该公司打算提供100万美元奖金悬赏。
We are investigating indications that the recent hacking rumors were spread by a paid commercial smear campaign to harm Houseparty. We are offering a $1,000,000 bounty for the first individual to provide proof of such a campaign tobounty@houseparty.com .
—Houseparty (@houseparty)March 31, 2020
除了该公司宣称社群视频平台遭受攻击的事情是子虚乌有,也有安全专家出面声援,认为Houseparty没有被黑。例如,ESET恶意软件研究员Lukas Stefanko对于此事,在推特上发布他的看法,表示他在推特增至到用户遭黑的贴文,都只有提及安装了Houseparty App,以及那些账号随后就被黑客掌控,至于中间发生了什么情况,导致这款视频App的用户凭证因此被偷,则是无从得知。再加上他也没有发现有关的事证,因此认为该App不会让用户的银行账号等个人信息外泄。
Houseparty hasn’t hacked your bank account
-no link evidence
-their services were not compromised (via@houseparty)
Based on Tweets , people installed trending app, but we don’t know what else they installed or where else might entered Houseparty credentials that could be reusedpic.twitter.com/lWZpJk1jiE
—Lukas Stefanko (@LukasStefanko)March 30, 2020