Tecnologia 17/05/2020 12h28

Após ação de hackers, Globoplay esclarece que sistema não foi invadido

A tag #GloboHack ficou entre os assuntos mais comentados no Twitter brasileiro

Os assinantes do Globoplay receberam, no início da madrugada deste domingo, 17, mensagens inusitadas no aplicativo da plataforma de streaming do Grupo Globo. A tag #GloboHack, que ficou entre os assuntos mais comentados no Twitter brasileiro, e a mensagem “HACKED BY OURMINE” davam a impressão de que o sistema havia sido invadido por hackers.

O OurMine, que reivindicou a ação, se apresenta como “um grupo de hackers famoso por invadir redes sociais de grandes nomes da tecnologia, famosos e empresas”. Entre as vítimas, estão o CEO do Facebook, Mark Zuckerberg, a plataforma Netflix e o clube de futebol Barcelona. No Brasil, eles já hackearam o perfil do Esporte Interativo, canal da Turner.

LEIA MAIS: Por que as pessoas ainda assistem novelas em tempos de streaming?

O Globoplay, nos perfis oficiais, se pronunciou horas depois informando que o sistema de envio de notificações da plataforma, gerenciado por uma empresa parceira, “foi alvo de uma ação de cibervandalismo”. De acordo com a empresa, os invasores enviaram duas mensagens que direcionavam o usuário para um site externo.

A empresa frisou, no entanto, que nenhum sistema da Globo ou do Globoplay foi invadido. A falha de segurança se limitou ao sistema da empresa parceira responsável pelo envio de notificações e nenhuma informação dos usuários, assinantes ou não, foi comprometida, uma vez que este sistema não se conecta com os bancos de dados e nem a qualquer outro sistema.

“Não existe qualquer risco em usar o Globoplay, em qualquer plataforma. Não é necessário desinstalar o aplicativo nem trocar senha. Os usuários devem deletar as notificações cujo texto começa com ‘Hacked by…’. Essas notificações direcionam o usuário para o site do grupo invasor”, informou a empresa.

LEIA TAMBÉM: Confira as novidades de maio no Globoplay

O Globoplay lamentou o ocorrido e pediu desculpas a todos os usuários, garantindo que vão “trabalhar internamente e junto aos parceiros para reforçar medidas de segurança que minimizem os riscos de novos incidentes”. Neste domingo, aplicativo exibe mensagem aos usuários, explicando o ocorrido.

View this post on Instagram

⚠️Uma informação importante para todos os nossos usuários: O sistema de envio de push notifications do Globoplay, gerenciado por uma empresa parceira, foi alvo de uma ação de cibervandalismo na noite deste sábado, 16/5. Os invasores enviaram duas mensagens que direcionavam o usuário para o site da organização. O Globoplay lamenta o incidente, pede desculpas a todos os seus usuários e esclarece: 1 – Nenhum sistema da Globo ou do Globoplay foi invadido. A falha de segurança se limitou ao sistema da empresa parceira responsável pelo envio de push notifications; 2 – Nenhuma informação dos usuários, assinantes ou não, foi comprometida. O sistema de push notifications não se conecta com os bancos de dados dos nossos usuários e nem a qualquer outro sistema. Os invasores se limitaram a enviar as mensagens para toda a base, no que se chama tecnicamente de broadcast push, sem que os destinatários tenham sido individualizados. 3 – Não existe qualquer risco em usar o Globoplay, em qualquer plataforma. Não é necessário desinstalar o aplicativo nem trocar senha. 4 – Os usuários devem deletar as notificações cujo texto começa com “Hacked by…”. Essas notificações direcionam o usuário para o site do grupo invasor. 5 – A Globo e o Globoplay levam a segurança de seus clientes e usuários muito a sério. Reconhecemos o inconveniente causado, mas reforçamos: nenhum dado de nossos usuários foi comprometido. O incidente se limitou a um sistema periférico e a uma única conta, já identificada e eliminada. 6 – Vamos trabalhar internamente e junto a nossos parceiros para reforçar medidas de segurança que minimizem os riscos de novos incidentes.

A post shared by Globoplay (@globoplay) on