Publicidade

“Globoplay” é invadido por hackers; grupo enviou notificações para usuários

17/05/2020 10:11

Publicidade

Usuários do serviço de streaming “Globoplay” receberam uma mensagem inusitada na noite desse sábado (16). Uma notificação foi enviada à todos os usuários do serviço que possuem o aplicativo móvel instalado com os dizeres “Hacked by OurMine - Hackeado por OurMine” e mais alguns detalhes, como um endereço de contato. O fato curioso chamou a atenção e acabou como um dos assuntos mais comentados do Twitter.

O que aconteceu de fato foi que o aplicativo foi invadido por um grupo de hackers que se intitulam “white hats”, ou seja, “hackers do bem”. Hackers deste tipo costumam invadir sites ou serviços sem divulgar dados de clientes do mesmo. 

O grupo em questão, OurMine, chamou atenção nos últimos tempos a hacker por exemplo o site de notícias e entretenimento “BuzzFeed”. O Globoplay confirmou neste domingo (17) que o serviço foi invadido. 

O grupo responsável pela invasão também pediu aos usuários que “levantassem” a hashtag #GloboHack no Twitter. 

1589692705502 Foto: Reprodução/Redes Sociais

 

Globoplay se pronuncia 

Por meio de nota o serviço de streaming da Globo se pronunciou dizendo que a invasão ocorreu apenas no serviço de notificações do aplicativo, assim dizendo que “nenhuma informação de usuário foi comprometida e que não é necessário apagar o aplicativo”. 
O serviço também disse que irá “trabalhar internamente e junto a nossos parceiros para reforçar medidas de segurança que minimizem os riscos de novos incidentes”.

Confira a nota na íntegra:

Uma informação importante para todos os nossos usuários:
 
O sistema de envio de push notifications do Globoplay, gerenciado por uma empresa parceira, foi alvo de uma ação de cibervandalismo na noite deste sábado, 16/5. Os invasores enviaram duas mensagens que direcionavam o usuário para o site da organização.
 
O Globoplay lamenta o incidente, pede desculpas a todos os seus usuários e esclarece:
 
1 – Nenhum sistema da Globo ou do Globoplay foi invadido. A falha de segurança se limitou ao sistema da empresa parceira responsável pelo envio de push notifications;
 
2 – Nenhuma informação dos usuários, assinantes ou não, foi comprometida. O sistema de push notifications não se conecta com os bancos de dados dos nossos usuários e nem a qualquer outro sistema. Os invasores se limitaram a enviar as mensagens para toda a base, no que se chama tecnicamente de broadcast push, sem que os destinatários tenham sido individualizados.
 
3 – Não existe qualquer risco em usar o Globoplay, em qualquer plataforma. Não é necessário desinstalar o aplicativo nem trocar senha.
 
4 – Os usuários devem deletar as notificações cujo texto começa com “Hacked by...”. Essas notificações direcionam o usuário para o site do grupo invasor.
 
5 – A Globo e o Globoplay levam a segurança de seus clientes e usuários muito a sério. Reconhecemos o inconveniente causado, mas reforçamos: nenhum dado de nossos usuários foi comprometido. O incidente se limitou a um sistema periférico e a uma única conta, já identificada e eliminada.
 
6 – Vamos trabalhar internamente e junto a nossos parceiros para reforçar medidas de segurança que minimizem os riscos de novos incidentes.
 



Publicidade