Notificações do Globoplay são invadidas por hackers e causam susto em assinantes

17 de Maio de 2020
Notificações do Globoplay são invadidas por hackers e causam susto em assinantes
O Globoplay, plataforma de streaming do Grupo Globo, foi alvo de hackers na madrugada deste domingo (17). Uma notificação enviada pelo aplicativo chegou aos assinantes com a mensagem "HACKED BY OURMINE". O assunto logo tomou as redes sociais e chegou a estar nos assuntos mais falados do Twitter.   Além do Globoplay, o GShow, portal de entretenimento, também foi afetado. Os usuários do aplicativo receberam notificação com a mensagem #GShowHack.   Em nota, o Globoplay esclarece que a invasão foi apenas no sistema de notificação do app, que nenhuma informação de usuário foi comprometida e que não é necessário apagar o aplicativo. Confira a nota completa: Uma informação importante para todos os nossos usuários:   O sistema de envio de push notifications do Globoplay, gerenciado por uma empresa parceira, foi alvo de uma ação de cibervandalismo na noite deste sábado, 16/5. Os invasores enviaram duas mensagens que direcionavam o usuário para o site da organização.   O Globoplay lamenta o incidente, pede desculpas a todos os seus usuários e esclarece:   1 - Nenhum sistema da Globo ou do Globoplay foi invadido. A falha de segurança se limitou ao sistema da empresa parceira responsável pelo envio de push notifications;   2 - Nenhuma informação dos usuários, assinantes ou não, foi comprometida. O sistema de push notifications não se conecta com os bancos de dados dos nossos usuários e nem a qualquer outro sistema. Os invasores se limitaram a enviar as mensagens para toda a base, no que se chama tecnicamente de broadcast push, sem que os destinatários tenham sido individualizados.   3 - Não existe qualquer risco em usar o Globoplay, em qualquer plataforma. Não é necessário desinstalar o aplicativo nem trocar senha.   4 - Os usuários devem deletar as notificações cujo texto começa com "Hacked by...". Essas notificações direcionam o usuário para o site do grupo invasor.   5 - A Globo e o Globoplay levam a segurança de seus clientes e usuários muito a sério. Reconhecemos o inconveniente causado, mas reforçamos: nenhum dado de nossos usuários foi comprometido. O incidente se limitou a um sistema periférico e a uma única conta, já identificada e eliminada.   6 - Vamos trabalhar internamente e junto a nossos parceiros para reforçar medidas de segurança que minimizem os riscos de novos incidentes.
|