Na madrugada deste domingo (17/05), assinantes da Globoplay receberam uma notificação misteriosa no aplicativo alegando que o streaming tinha sido hackeado (confira imagem abaixo).
A mensagem foi enviada pelo grupo OurMine, conhecido por invadir contas de empresas e personalidades nas redes sociais. Outros grandes sites também já foram hackeados pelo grupo, como o Facebook, Youtube e até mesmo a Netflix.
O grupo se intitula como “hackers do bem”, pois deixam claro que as invasões são apenas para mostrar que existem falhas de segurança e divulgarem os seus serviços para ajudar em melhorias necessárias.
A hashtag #GloboHack chegou aos assuntos mais comentados no Twitter no Brasil e no mundo.
A Globoplay esclareceu o ocorrido via Twitter:
⚠️Uma informação importante para todos os nossos usuários:
— globoplay (@globoplay) May 17, 2020
O Globoplay lamenta o incidente, pede desculpas a todos os seus usuários e esclarece:
1 – Nenhum sistema da Globo ou do Globoplay foi invadido. A falha de segurança se limitou ao sistema da empresa parceira responsável pelo envio de push notifications;
— globoplay (@globoplay) May 17, 2020
2 – Nenhuma informação dos usuários, assinantes ou não, foi comprometida. O sistema de push notifications não se conecta com os bancos de dados dos nossos usuários e nem a qualquer outro sistema.
— globoplay (@globoplay) May 17, 2020
Os invasores se limitaram a enviar as mensagens para toda a base, no que se chama tecnicamente de broadcast push, sem que os destinatários tenham sido individualizados.
— globoplay (@globoplay) May 17, 2020
3 – Não existe qualquer risco em usar o Globoplay, em qualquer plataforma. Não é necessário desinstalar o aplicativo nem trocar senha.
— globoplay (@globoplay) May 17, 2020
4 – Os usuários devem deletar as notificações cujo texto começa com “Hacked by…”. Essas notificações direcionam o usuário para o site do grupo invasor.
— globoplay (@globoplay) May 17, 2020
5 – A Globo e o Globoplay levam a segurança de seus clientes e usuários muito a sério. Reconhecemos o inconveniente causado, mas reforçamos: nenhum dado de nossos usuários foi comprometido.
— globoplay (@globoplay) May 17, 2020
O incidente se limitou a um sistema periférico e a uma única conta, já identificada e eliminada.
— globoplay (@globoplay) May 17, 2020
6 – Vamos trabalhar internamente e junto a nossos parceiros para reforçar medidas de segurança que minimizem os riscos de novos incidentes.
— globoplay (@globoplay) May 17, 2020
Atualizado dia 17/05/2020 às 02h09.
Escrito por:
Rafael Façanha.
