Assinantes excluíram aplicativo após invasão
Um famoso grupo de hackers chamado OurMine invadiu o sistema se segurança do serviço de streming Globoplay, na madrugada deste domingo (17). Logo após a invasão, os assinantes passaram a receber uma mensagem, onde os invasores pediam para que a tag #GloboHack fosse levantada no Twitter.
A princípio, este grupo de hackers tem um intuito de invadir as redes sociais de grandes nomes da tecnologia, famosos e empresas, a fim de demonstrar que elas são vulneráveis e fazer propaganda deles. O grupo se considera “hackers do bem”, pois não roubam dados de ninguém.
Contudo, os assinantes parecem não confiar muito nessa afirmativa e boa parte começou a excluir o aplicativo com medo de possíveis danos após a invasão.
Vale ressaltar que outros grandes sites também foram hackeados por este mesmo grupo, como o YouTube, Facebook e Netflix.
Em nota, a Globoplay se pronunciou. Confira o texto na íntegra:
“Uma informação importante para todos os nossos usuários:
O sistema de envio de push notifications do Globoplay, gerenciado por uma empresa parceira, foi alvo de uma ação de cibervandalismo na noite deste sábado, 16/5. Os invasores enviaram duas mensagens que direcionavam o usuário para o site da organização. O Globoplay lamenta o incidente, pede desculpas a todos os seus usuários e esclarece:
1 – Nenhum sistema da Globo ou do Globoplay foi invadido. A falha de segurança se limitou ao sistema da empresa parceira responsável pelo envio de push notifications;
2 – Nenhuma informação dos usuários, assinantes ou não, foi comprometida. O sistema de push notifications não se conecta com os bancos de dados dos nossos usuários e nem a qualquer outro sistema. Os invasores se limitaram a enviar as mensagens para toda a base, no que se chama tecnicamente de broadcast push, sem que os destinatários tenham sido individualizados.
3 – Não existe qualquer risco em usar o Globoplay, em qualquer plataforma. Não é necessário desinstalar o aplicativo nem trocar senha.
4 – Os usuários devem deletar as notificações cujo texto começa com “Hacked by…”. Essas notificações direcionam o usuário para o site do grupo invasor.
5 – A Globo e o Globoplay levam a segurança de seus clientes e usuários muito a sério. Reconhecemos o inconveniente causado, mas reforçamos: nenhum dado de nossos usuários foi comprometido. O incidente se limitou a um sistema periférico e a uma única conta, já identificada e eliminada.
6 – Vamos trabalhar internamente e junto a nossos parceiros para reforçar medidas de segurança que minimizem os riscos de novos incidentes.”