Na noite deste sábado (16), usuários do Globoplay foram às redes sociais publicar imagens de uma notificação que dizia que o serviço havia sido hackeado. Pouco depois, durante a madrugada, a empresa se manifestou dizendo que a falha de segurança se limitou ao sistema da empresa parceira responsável pelo envio de push notifications.
De acordo com a Globo, nenhuma informação dos usuários, assinantes ou não, foi comprometida. A empresa diz ainda que não é necessário desinstalar o aplicativo do Globoplay e nem trocar sua senha. A orientação é para que os usuários deletem as notificações dos hackers, uma vez que elas possuem links que direcionam para o site do grupo invasor.
Notificação enviada aos usuários do app do Globoplay
"O sistema de push notifications não se conecta com os bancos de dados dos nossos usuários e nem a qualquer outro sistema. Os invasores se limitaram a enviar as mensagens para toda a base, no que se chama tecnicamente de broadcast push, sem que os destinatários tenham sido individualizados", explicou a Globo.
A Globo diz que vai trabalhar internamente e junto dos seus parceiros para "reforçar medidas de segurança que minimizem os riscos de novos incidentes". Outros serviços online da emissora, como o Gshow, também parecem ter sido afetados, uma vez que devem usar o mesmo sistema de notificação push.
Tá se espalhando pic.twitter.com/ICzVc9Bjw3
— Ricardo S (@RickSouza) May 17, 2020
O grupo OurMine, citado na notificação como responsável pelo hack, é conhecido por invadir redes sociais de empresas e brincar com a sua falta de segurança digital. Eles também já invadiram perfis como o de Mark Zuckerberg e do CEO do Twitter, Jack Dorsey.
Fontes
Categorias
