GloboHack: Globoplay teria sido invadido por grupo de hackers
A madrugada deste domingo (17) está sendo agitada para os assinantes do Globoplay. De acordo com centenas de usuários das redes sociais, a plataforma de streaming da TV Globo teria sido hackeada. Uma notificação com aviso da invasão foi enviada para assinantes do streaming por e-mail e através de notificação no celular para quem tem o app instalado.
Na notificação, assinada pelo grupo OURMINE, os usuários são avisados de que suas contas foram invadidas e que um e-mail deve ser enviado aos hackers para recuperação da segurança da conta. OURMINE é um grupo de hackers famoso por invadir redes sociais de grandes nomes da tecnologia, famosos e empresas. O grupo se considera "hackers do bem", e já comandou invasões de outras plataformas semelhantes, como o Netflix.
Até o momento, o Globoplay não se manifestou sobre a invasão, e é desconhecido o dano que a mesma pode ter causado nas assinaturas. Os usuários buscam respostas no Twitter, onde a tag #GloboHack já está em alta, sobre os métodos de pagamento que estão vinculados a suas assinaturas.
O Globoplay usou o Twitter para divulgar a seguinte nota:
⚠️Uma informação importante para todos os nossos usuários:
— globoplay em 🏠 (@globoplay) May 17, 2020
O sistema de envio de push notifications do Globoplay, gerenciado por uma empresa parceira, foi alvo de uma ação de cibervandalismo na noite deste sábado, 16/5. Os invasores enviaram duas mensagens que direcionavam o usuário para o site da organização.
— globoplay em 🏠 (@globoplay) May 17, 2020
1 – Nenhum sistema da Globo ou do Globoplay foi invadido. A falha de segurança se limitou ao sistema da empresa parceira responsável pelo envio de push notifications;
— globoplay em 🏠 (@globoplay) May 17, 2020
2 – Nenhuma informação dos usuários, assinantes ou não, foi comprometida. O sistema de push notifications não se conecta com os bancos de dados dos nossos usuários e nem a qualquer outro sistema.
— globoplay em 🏠 (@globoplay) May 17, 2020
Os invasores se limitaram a enviar as mensagens para toda a base, no que se chama tecnicamente de broadcast push, sem que os destinatários tenham sido individualizados.
— globoplay em 🏠 (@globoplay) May 17, 2020
3 – Não existe qualquer risco em usar o Globoplay, em qualquer plataforma. Não é necessário desinstalar o aplicativo nem trocar senha.
— globoplay em 🏠 (@globoplay) May 17, 2020
4 – Os usuários devem deletar as notificações cujo texto começa com “Hacked by...”. Essas notificações direcionam o usuário para o site do grupo invasor.
— globoplay em 🏠 (@globoplay) May 17, 2020
5 – A Globo e o Globoplay levam a segurança de seus clientes e usuários muito a sério. Reconhecemos o inconveniente causado, mas reforçamos: nenhum dado de nossos usuários foi comprometido.
— globoplay em 🏠 (@globoplay) May 17, 2020
O incidente se limitou a um sistema periférico e a uma única conta, já identificada e eliminada.
— globoplay em 🏠 (@globoplay) May 17, 2020
6 – Vamos trabalhar internamente e junto a nossos parceiros para reforçar medidas de segurança que minimizem os riscos de novos incidentes.
— globoplay em 🏠 (@globoplay) May 17, 2020