Em meio à pandemia de coronavírus e o consequente isolamento social, o aplicativo de videoconferência e jogos Houseparty já conta com mais de 10 milhões de downloads. Com a premissa de aproximar os amigos, a plataforma pode, na verdade, estar invadindo os celulares de seus usuários.
Ao menos, é isso que alegam algumas pessoas que baixaram o aplicativo. De acordo com usuários, o Houseparty estaria roubando dados de cartões de crédito e senhas de bancos. Tem, inclusive, prints circulando em grupos de WhatsApp que flagram um suposto desvio de € 1.800 após o download do app.
Em sua defesa, o Houseparty publicou no Twitter que as mensagens sobre o roubo de dados estão sendo disseminadas para prejudicar o aplicativo injustamente e ofereceu US$ 1 milhão a quem fornecer provas concretas sobre essa campanha difamatória.
“Estamos investigando indicações de que os recentes rumores sobre hackers foram espalhados por uma campanha comercial de difamação paga para prejudicar a Houseparty. Estamos oferecendo uma recompensa de US$ 1.000.000 para a primeira pessoa a fornecer prova dessa campanha para bounty@houseparty.com”.
We are investigating indications that the recent hacking rumors were spread by a paid commercial smear campaign to harm Houseparty. We are offering a $1,000,000 bounty for the first individual to provide proof of such a campaign to bounty@houseparty.com.
— Houseparty (@houseparty) March 31, 2020
Além disso, a plataforma afirmou que todas as contas do app são seguras e que o “serviço é seguro, nunca foi comprometido e não coleta senhas para outros sites”.
All Houseparty accounts are safe – the service is secure, has never been compromised, and doesn’t collect passwords for other sites.
— Houseparty (@houseparty) March 30, 2020
Segundo Vojtech Boek, engenheiro sênior de Segurança para Celulares da Avast, o Houseparty não teria conseguido hackear os dados de seus usuários. “É extremamente improvável que um aplicativo possa roubar silenciosamente as informações da conta [de banco] do usuário. O Houseparty simplesmente não pode acessar as informações requeridas, pois aplicativos no Android e no iOS não podem ver os dados de outros aplicativos”, explicou.
Recomendações
Ainda assim, o engenheiro pondera que quando um usuário utiliza o login do Facebook ou do Google para se cadastrar em um app, essa plataforma pode visualizar alguns dados dessas contas se houver permissão explícita na confirmação da assinatura – daí a importância de conferir todas as informações, antes de simplesmente clicar em “concordo”.
Boek ressaltou também a necessidade de se manter senhas fortes e diversas para diferentes aplicativos. “Se o Houseparty mantiver senhas de forma legível, o que é muito improvável, uma violação de dados ou um funcionário não autorizado poderia ter colocado essas credenciais nas mãos erradas. Se um usuário do Houseparty reutilizar a mesma senha para várias contas, pessoas mal intencionadas poderão acessá-las”, completou.
Via: Uol
Tags: