This post is also available in: Português
Invadida na noite de sábado (16), a Globoplay esclareceu que nenhuma informação dos usuários foi comprometida.
Os usuários do serviço de streaming Globopay, da Rede Globo, foram surpreendidos na noite de sábado com uma notificação do aplicativo. A mensagem “Hacked by OurMine – Hackeado by OurMine – apareceu no celular de milhares de usuários, o que gerou um alvoroço nas redes sociais.
Os usuários relataram que, além de receber a notificação, não conseguiam assistir vídeos pelo serviço.
O grupo OurMine é famoso por ter invadido sites de grandes empresas, além de contas de empresas e famosos em redes sociais.
Entre algumas das vítimas anteriores do grupo estão o site de tecnologia TechCrunch, o portal de notícias BuzzFeed, o time de futebol Barcelona, Mark Zuckerberg, CEO do Facebook, a HBO, Netflix e até mesmo os estúdios Marvel.
O OurMine se intitula como “White hat”, chamados de “hackers do bem”. Esses invasores não roubam dados de clientes dos sites que miram, apenas deixam mensagens para divulgar que o ataque ocorreu, alertando vulnerabilidades.
Leia mais sobre as diferenças entre hackers e crackers.
A equipe deixou um e-mail de contato na mensagem enviada. Eles pediam para que as pessoas entrassem em contato com o grupo para uma “melhor segurança” e também incentivaram a propagação da hashtag #GloboHack, que chegou a ficar entre as mais comentadas no Twitter nas primeiras horas deste domingo.
O ataque foi confirmado pela própria Globo que, em nota, disse que a invasão foi apenas no sistema de notificação do aplicativo e que nenhuma informação de usuário havia sido comprometida.
Em uma publicação no Twitter, a Globoplay esclareceu todo o ocorrido para tranquilizar os usuários da plataforma.
Confira a nota divulgada pela Globoplay:
“Uma informação importante para todos os nossos usuários:
O sistema de envio de push notifications do Globoplay, gerenciado por uma empresa parceira, foi alvo de uma ação de cibervandalismo na noite deste sábado, 16/05. Os invasores enviaram duas mensagens que direcionavam o usuário para o site da organização.
O Globoplay lamenta o incidente, pede desculpas a todos os seus usuários e exclarece:
1 – Nenhum sistema da Globo ou Globoplay foi invadido. A falha de segurança se limitou ao sistema da empresa parceira responsável pelo envio de push notifications;
2 – Nenhuma informação dos usuários, assinantes ou não, foi comprometida. O sistema de push notifications não se conecta com os bancos de dados dos nossos usuários e nem a qualquer outro sistema. Os invasores se limitaram a enviar as mensagens para toda a base, no que se chama tecnicamente de broadcast push, sem que os destinatários tenham sido individualizados.
3 – Não existe qualquer risco em usar o Globoplay, em qualquer plataforma. Não é necessário desinstalar o aplicativo nem trocar senha.
4 – Os usuários devem deletar as notificações cujo texto começa com “Hacked by…”. Essas notificações direcionam o usuário para o site do grupo invasor.
5 – A Globo e o Globoplay levam a segurança de seus clientes e usuários muito a sério. Reconhecemos o inconveniente causado, mas reforçamos: nenhum dado de nossos usuários foi comprometido. O incidente se limitou a um sistema periférico e a uma única conta, já identificada e eliminada.
6 – Vamos trabalhar internamente e junto a nossos parceiros para reforçar medidas de segurança que minimizem os riscos de novos incidentes”.
Inscreva-se no OSTEC Push e fique por dentro de todo nosso conteúdo, receba diretamente as notícias diretamente no seu WhatsApp.
Realizar o cadastro é simples:
1 – Cadastre em seus contatos o número (48) 3052-8526 como “OSTEC Push“, assim você conseguirá receber as mensagens;
2 – Cadastre seu número de WhatsApp neste link: Cadastro Push. Fique à vontade para replicar para as demais pessoas da empresa.
Pronto! A partir desse momento você receberá os novos conteúdos.
This post is also available in: Português
