Logo da Globoplay em vermelho num fundo preto.

OurMine invade Globoplay e envia mensagem aos usuários

Post disponível em / disponible en / available in: Português

Tempo de leitura: 4 minutos

Invadida na noite de sábado (16), a Globoplay esclareceu que nenhuma informação dos usuários foi comprometida.

Os usuários do serviço de streaming Globopay, da Rede Globo, foram surpreendidos na noite de sábado com uma notificação do aplicativo. A mensagem “Hacked by OurMine – Hackeado by OurMine – apareceu no celular de milhares de usuários, o que gerou um alvoroço nas redes sociais.

Os usuários relataram que, além de receber a notificação, não conseguiam assistir vídeos pelo serviço.

O grupo OurMine é famoso por ter invadido sites de grandes empresas, além de contas de empresas e famosos em redes sociais.

Entre algumas das vítimas anteriores do grupo estão o site de tecnologia TechCrunch, o portal de notícias BuzzFeed, o time de futebol Barcelona, Mark Zuckerberg, CEO do Facebook, a HBO, Netflix e até mesmo os estúdios Marvel.

O OurMine se intitula como “White hat”, chamados de “hackers do bem”. Esses invasores não roubam dados de clientes dos sites que miram, apenas deixam mensagens para divulgar que o ataque ocorreu, alertando vulnerabilidades.

Leia mais sobre as diferenças entre hackers e crackers.

A equipe deixou um e-mail de contato na mensagem enviada. Eles pediam para que as pessoas entrassem em contato com o grupo para uma “melhor segurança” e também incentivaram a propagação da hashtag #GloboHack, que chegou a ficar entre as mais comentadas no Twitter nas primeiras horas deste domingo.

O ataque foi confirmado pela própria Globo que, em nota, disse que a invasão foi apenas no sistema de notificação do aplicativo e que nenhuma informação de usuário havia sido comprometida.

Em uma publicação no Twitter, a Globoplay esclareceu todo o ocorrido para tranquilizar os usuários da plataforma.

Confira a nota divulgada pela Globoplay:

“Uma informação importante para todos os nossos usuários:

O sistema de envio de push notifications do Globoplay, gerenciado por uma empresa parceira, foi alvo de uma ação de cibervandalismo na noite deste sábado, 16/05. Os invasores enviaram duas mensagens que direcionavam o usuário para o site da organização.

O Globoplay lamenta o incidente, pede desculpas a todos os seus usuários e exclarece:

1 – Nenhum sistema da Globo ou Globoolay foi invadido. A falha de segurança se limitou ao sistema da empresa parceira responsável pelo envio de push notifications;

2 – Nenhuma informação dos usuários, assinantes ou não, foi comprometida. O sistema de push notifications não se conecta com os bancos de dados dos nossos usuários e nem a qualquer outro sistema. Os invasores se limitaram a enviar as mensagens para toda a base, no que se chama tecnicamente de broadcast push, sem que os destinatários tenham sido individualizados.

3 – Não existe qualquer risco em usar o Globoplay, em qualquer plataforma. Não é necessário desinstalar o aplicativo nem trocar senha.

4 – Os usuários devem deletar as notificações cujo texto começa com “Hacked by…”. Essas notificações direcionam o usuário para o site do grupo invasor.

5 – A Globo e o Globoplay levam a segurança de seus clientes e usuários muito a sério. Reconhecemos o inconveniente causado, mas reforçamos: nenhum dado de nossos usuários foi comprometido. O incidente se limitou a um sistema periférico e a uma única conta, já identificada e eliminada.

6 – Vamos trabalhar internamente e junto a nossos parceiros para reforçar medidas de segurança que minimizem os riscos de novos incidentes”.

Inscreva-se no OSTEC Push e fique por dentro de todo nosso conteúdo, receba diretamente as notícias diretamente no seu WhatsApp.

Realizar o cadastro é simples:

1 – Cadastre em seus contatos o número (48) 3052-8526 como “OSTEC Push“, assim você conseguirá receber as mensagens;

2 – Cadastre seu número de WhatsApp neste link: Cadastro Push. Fique à vontade para replicar para as demais pessoas da empresa.

Pronto! A partir desse momento você receberá os novos conteúdos.

Thais Souza
thais.souza@ostec.com.br
No Comments

Post A Comment

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.