Na madrugada deste domingo (17), usuários do aplicativo Globoplay, serviço de streaming da Globo, foram surpreendidos com notificações sobre um ataque hacker.
A mensagem, em inglês, pedia para entrar em contato com o grupo OurMine, através de um e-mail, para melhorar a segurança.
O grupo hacker OurMine é conhecido por fazerem ataques a sites de empresas, serviços públicos e personalidades para denunciarem falhas de segurança.
Diversos usuários na internet demonstraram preocupação em terem dados roubados pelos hackers. Outros, aproveitaram para fazerem piadas sobre a situação.
Pouco mais de uma hora após a falha, a Globo se pronunciou sobre o ataque ocorrido ao Globoplay. Informou aos usuários que nenhum dado foi roubado e que não é necessário deletar ou trocar a senha do aplicativo.
Segundo a nota, a falha aconteceu na empresa parceira que gerencia as notificações do Globoplay e não há risco de vazamento de dados.
Confira a nota na íntegra:
O sistema de envio de push notifications do Globoplay, gerenciado por uma empresa parceira, foi alvo de uma ação de cibervandalismo na noite deste sábado, 16/5. Os invasores enviaram duas mensagens que direcionavam o usuário para o site da organização.
O Globoplay lamenta o incidente, pede desculpas a todos os seus usuários e esclarece: 1 – Nenhum sistema da Globo ou do Globoplay foi invadido. A falha de segurança se limitou ao sistema da empresa parceira responsável pelo envio de push notifications;
2 – Nenhuma informação dos usuários, assinantes ou não, foi comprometida. O sistema de push notifications não se conecta com os bancos de dados dos nossos usuários e nem a qualquer outro sistema.
Os invasores se limitaram a enviar as mensagens para toda a base, no que se chama tecnicamente de broadcast push, sem que os destinatários tenham sido individualizados.
3 – Não existe qualquer risco em usar o Globoplay, em qualquer plataforma. Não é necessário desinstalar o aplicativo nem trocar senha.
4 – Os usuários devem deletar as notificações cujo texto começa com “Hacked by…”. Essas notificações direcionam o usuário para o site do grupo invasor.
5 – A Globo e o Globoplay levam a segurança de seus clientes e usuários muito a sério. Reconhecemos o inconveniente causado, mas reforçamos: nenhum dado de nossos usuários foi comprometido.
6 – Vamos trabalhar internamente e junto a nossos parceiros para reforçar medidas de segurança que minimizem os riscos de novos incidentes.
