En las últimas horas se ha extendido en redes sociales un singular rumor que apuntaba a que Houseparty había sido hackeado. La aplicación de videoconferencia ha tenido un crecimiento excepcional las últimas semanas debido a la pandemia del coronavirus, pero esa popularidad ahora se ve comprometida: ese rumor ha provocado que muchos usuarios estén eliminando sus cuentas en la aplicación y desinstalándola de sus dispositivos.
En redes sociales los afectados indican que ese hipotético hackeo de Houseparty ha provocado que sus cuentas de Netflix, PayPal o Spotify hayan sido hackeadas, pero no hay datos ni confirmación alguna de que ambos hechos estén relacionados. La reutilización de contraseñas podría ser la causa del problema, y mientras tanto en Houseparty lo niegan todo y afirman que todo forma parte de una campaña de difamación que ahora están investigando.
En redes sociales como Twitter aparecían diversos mensajes de usuarios que apuntaban a que sus cuentas en servicios como Netflix o Spotify habían sido hackeadas o habían intentado ser hackeadas y la causa, apuntaban muchos, era que Houseparty había sido hackeada.
All Houseparty accounts are safe - the service is secure, has never been compromised, and doesn?t collect passwords for other sites.
— Houseparty (@houseparty) 30 de marzo de 2020
No existen pruebas en ese sentido, y en Houseparty indicaban ayer que todas las cuentas de Houseparty estaban seguras y el servicio no se había visto comprometido en ningún momento.
We are investigating indications that the recent hacking rumors were spread by a paid commercial smear campaign to harm Houseparty. We are offering a $1,000,000 bounty for the first individual to provide proof of such a campaign to bounty@houseparty.com.
— Houseparty (@houseparty) 31 de marzo de 2020
Unas horas después iban más allá, y la expansión viral de esos comentarios y rumores de un hackeo provocaban una respuesta clara de los responsables de Houseparty. Indicaban estar investigando esos rumores y afirmaban que todo apuntaba a una campaña de difamación y sabotaje, y ofrecían una recompensa de nada menos que un millón de dólares para quien pudiera proporcionar pruebas de que esto no era un sabotaje para provocar un daño claro en la empresa y el servicio.
Los problemas que están sufriendo los usuarios podrían muy bien deberse a la reutilización de contraseñas: si los usuarios han utilizado la misma contraseña en varios sitios o servicios y alguno de ellos ha sufrido un robo de datos por alguna vulnerabilidad, eso habría dado acceso a los atacantes a esos datos para tratar de suplantar esas identidades.
El problema al que apunta el rumor no verificado es que los usuarios habrían usado la misma contraseña para Houseparty que para servicios como Netflix o Spotify, y eso podría haber dado lugar a dichos hackeos de las cuentas de los usuarios en esos servicios. Eso, no obstante, hubiera hecho necesario que antes en Houseparty hubiera habido un robo masivo de cuentas y contraseñas, algo que según esos responsables no se ha producido.
En Sophos trataban de evaluar esos rumores hace unas horas. No habían decompilado la aplicación y tampoco habían analizado su seguridad ( otros como ESET ya lo habían hecho ), pero apuntaban a lo sospechoso de los mensajes que recomendaban desinstalarla y que usaban exclamaciones y mayúsculas como si eso fuera algún tipo de evidencia de que efectivamente había un problema.
De hecho, explicaban, no había pruebas de que Houseparty hubiera sido hackeada, y recomendaban no acusar a Houseparty o hacer caso de los rumores sin tener pruebas fuertes de que efectivamente había habido problemas. La recomendación de estos expertos era otra: proteger el resto de cuentas de servicios como Netflix o Spotify con contraseñas fuertes y con sistemas de autenticación en dos pasos para evitar problemas.
Quienes están tratando de eliminar sus cuentas se están encontrando con algún que otro problema, sobre todo porque la opción no es fácil de encontrar, y de hecho solo podremos borrar la cuenta desde un dispositivo basado en iOS como un iPhone o un iPad. Varios usuarios ilustraban el proceso en estos dispositivos, que es sencillo una vez identificas los pasos a seguir:
How to delete your Houseparty account pic.twitter.com/yJcCAfHXCf
— catarinademetrion (@katedemetrion) 30 de marzo de 2020
Los pasos son los siguientes en iOS :