La célèbre application de messagerie vidéo Houseparty offre une prime de 1 million de dollars (811 000 £) à quiconque peut prouver qu’elle a été ciblée par une « campagne de diffamation » commerciale.
Des centaines de réclamations sur les réseaux sociaux ont commencé à circuler lundi selon lesquelles l’application a entraîné le piratage d’autres comptes.
Houseparty a démenti ces affirmations, affirmant que « le service est sécurisé, n’a jamais été compromis et ne recueille pas de mots de passe pour d’autres sites ».
L’application permet aux utilisateurs de passer des appels vidéo de groupe et de participer à des quiz et à des jeux.
Il a gagné en popularité ces dernières semaines, de nombreux pays ayant introduit des mesures de distanciation sociale coronavirus pandémie.
Selon les données d’Apptopia, les téléchargements de Houseparty ont augmenté de 2 000% de la mi-février à la mi-mars.
Il figure sur la liste des applications les plus téléchargées sur le Play Store de Google et l’App Store d’Apple.
L’application appartient à Epic Games, la société derrière Fortnite.
Les utilisateurs de médias sociaux affirment que l’application a compromis leurs autres comptes en ligne, y compris Netflix, Spotify et Instagram.
Beaucoup ont appelé à la suppression de l’application et ont partagé les revendications.
Dans un tweet mardi, Houseparty a déclaré qu’il « enquêtait sur des indications selon lesquelles les récentes rumeurs de piratage se seraient propagées par une campagne de diffamation commerciale rémunérée pour nuire à Houseparty ».
Il a poursuivi: «Nous offrons une prime de 1 000 000 $ pour le premier individu à fournir la preuve d’une telle campagne à bounty@houseparty.com.
« Nous avons passé ces dernières semaines à nous sentir humbles et reconnaissants de pouvoir contribuer si largement à rassembler les gens pendant une période aussi difficile. »
L’expert en cybersécurité Graham Cluley a déclaré qu’aucune entreprise de sécurité informatique légitime n’avait confirmé l’existence d’un problème avec Houseparty.
:: Écoutez le podcast Daily sur Apple Podcasts, Google Podcasts, Spotify, Spreaker
« Le fait que vous ayez installé Houseparty et que votre compte Spotify ait été violé peut être totalement et totalement déconnecté », a-t-il déclaré.
« Les pirates utilisent des attaques de bourrage d’informations d’identification, en utilisant des mots de passe récupérés des failles de sécurité précédentes, tout le temps dans un
tenter de pénétrer dans les comptes. «
Un expert en sécurité a déclaré à Forbes que Houseparty était relativement sûr par rapport à de nombreuses applications.
« J’ai analysé l’utilisation des autorisations de l’application et puisque l’application fournit des chats vidéo avec vos amis, il est logique que les autorisations demandées soient nécessaires. Je n’ai trouvé aucune mauvaise utilisation louche de ces applications par l’application », Lukas Stefanko, chercheur à la firme de cybersécurité ESET , m’a dit.
« L’application ne fournit pas beaucoup d’options et de paramètres intégrés, ce qui crée moins de scénarios pour exploiter les problèmes de sécurité. »
