武漢肺炎在全球各地蔓延,迫使許多民眾必須待在家裡。能夠讓人看到對方的視訊社交軟體,也因此格外受到歡迎,使得這些應用程式的資安攻擊事件頻傳,開發廠商卻宣稱是惡意抹黑,祭出獎金企圖找出造謠的源頭。根據Sun、Express、Mirror Online等多家英國媒體報導,在歐美多個國家有許多用戶的視訊聊天軟體Houseparty,在3月底,有數百名用戶在推特上指稱,他們在手機安裝這款聊天軟體之後,多個網路平臺的帳號就隨之遭駭,駭客取得包含了Netflix、eBay、Instagram、Snapchat,以及Spotify等帳號控制權,不過,鮮少有用戶提出進一步的細節。
值得留意的是,這些用戶指出他們帳號遭駭的推文,許多都提到Houseparty使用者自保的方法,就是完全刪除Houseparty的帳號。不只在推特上有這些文章,後來也出現在WhatsApp等其他社群網站。
視訊社交軟體Houseparty驚傳許多用戶遭駭,並表示要刪除App來自保。在推特上搜尋"Delete Houseparty"或“Houseparty Hacker”等關鍵字,就會看到許多推文表示自己受害,或是表示Houseparty是危險的應用程式要趕快刪除等內容。
Houseparty是一款訴求用戶能面對面的社群視訊軟體,使用者透過手機或電腦上的App,就能看到對方進行交談。製作知名手遊要塞英雄(Fortnite)的Epic Games於去年3月,併購Houseparty成為旗下的子公司。最近因許多國家武漢肺炎疫情爆發限制民眾外出,Houseparty於多個歐美國家的下載量也隨之增加,從2月平均每周13萬次下載,3月份爆增到每周有200萬次,使得這款應用程式一躍成為蘋果App Store的澳洲、加拿大,以及英國榜首。
針對上述的指控,Houseparty的開發者Life on Air先於3月30日在推特表示,所有使用者的帳號都是安全的,該平臺沒有遭駭,也沒有密碼被駭客收集來用於竊取其他服務帳號的情事。隔日,該公司更宣稱他們也是受害者,這起遭駭事件是競爭對手在惡意重傷Houseparty的謠言,並且正在著手調查,並指出第一個能提供相關證據的線民,該公司打算提供100萬美元獎金懸賞。
We are investigating indications that the recent hacking rumors were spread by a paid commercial smear campaign to harm Houseparty. We are offering a $1,000,000 bounty for the first individual to provide proof of such a campaign to bounty@houseparty.com.
— Houseparty (@houseparty) March 31, 2020
除了該公司宣稱社群視訊平臺遭受攻擊的事情是子虛烏有,也有資安專家出面聲援,認為Houseparty沒有被駭。例如,ESET惡意軟體研究員Lukas Stefanko對於此事,在推特上發表他的看法,表示他在推特上看到使用者遭駭的貼文,都只有提及安裝了Houseparty App,以及那些帳號隨後就被駭客掌控,至於中間發生了什麼情況,導致這款視訊App的使用者憑證因此被偷,則是無從得知。再加上他也沒有發現有關的事證,因此認為該App不會讓用戶的銀行帳號等個資外洩。
Houseparty hasn't hacked your bank account
-no link evidence
-their services were not compromised (via @houseparty)Based on Tweets, people installed trending app, but we don't know what else they installed or where else might entered Houseparty credentials that could be reused pic.twitter.com/lWZpJk1jiE
— Lukas Stefanko (@LukasStefanko) March 30, 2020
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22