Globoplay

URGENTE! Globoplay é hackeado e usuários são direcionados para site desconhecido

Hashtag Globohack ficou entre os termos mais comentados do Twitter.

Ed Rezende
Ed Rezende
Produtor, escritor nas horas vagas, administrador, editor e fundador do site CDL.
4 Min Ler
Divulgação: Este site pode conter links de afiliados, o que significa que o Cabana do Leitor pode ganhar uma comissão se você clicar no link e fizer uma compra. O Cabana apenas recomenda produtos ou serviços que usamos pessoalmente e que acreditamos que agregarão valor aos nossos leitores. Seu apoio é apreciado!

Diversos usuários do Globoplay, plataforma de streaming da maior emissora da América Latina, foram pegos de surpresa na noite deste sábado (18) quando receberam – via email ou pelo celular – mensagens que os informava sobre o sistema do serviço ter sido hackeado.

- Anúncios -

Ao clicar no link da notificação pelo celular o usuário acaba sendo direcionado para um site desconhecido. Veja prints da invasão abaixo:

Img 2353
Urgente! Globoplay É Hackeado E Usuários São Direcionados Para Site Desconhecido 1
Img 2354


As mensagens foram assinadas pelo grupo OurMine, que se consideram “hackers do bem” e já fizeram o mesmo tipo de invasão em perfis do Esporte Interativo (canal esportivo da Turner), provocam a empresa e citam um endereço de email para contato, com o intuito de “melhorar a segurança” da plataforma. Ambas notificações para os assinantes do Globoplay foram disparadas com a #GloboHack.

- Anúncios -

Porém, na madrugada de domingo (17), a assessoria do serviço se manifestou através das redes sociais afirmando que somente o sistema de notificações pelo celular (denominado de ‘push notifications’ e gerenciado por uma empresa terceirizada), sofreu a invasão.

Apesar disso, milhares de pessoas já relataram estarem cancelando a assinatura ou excluindo o aplicativo, temendo por seus dados. Assim, tanto a Globo quanto o Globoplay emitiram um comunicado sobre o ocorrido na manhã deste domingo.

- Anúncios -

Leia a nota na íntegra:

Conforme esclarecemos rapidamente aos usuários, o sistema de envio de push notifications do Globoplay, gerenciado por uma empresa parceira, foi alvo de uma ação de cibervandalismo na noite deste sábado, 16/5. Os invasores enviaram duas mensagens que direcionavam o usuário para o site da organização.

O Globoplay lamentou o incidente, pediu desculpas a todos os seus usuários e esclareceu:

  1. Nenhum sistema da Globo ou do Globoplay foi invadido. A falha de segurança se limitou ao sistema da empresa parceira responsável pelo envio de push notifications;
  2. Nenhuma informação dos usuários, assinantes ou não, foi comprometida. O sistema de push notifications não se conecta com os bancos de dados dos nossos usuários e nem a qualquer outro sistema. Os invasores se limitaram a enviar as mensagens para toda a base, no que se chama tecnicamente de broadcast push, sem que os destinatários tenham sido individualizados.
  3. Não existe qualquer risco em usar o Globoplay, em qualquer plataforma. Não é necessário desinstalar o aplicativo nem trocar senha.
  4. Os usuários devem deletar as notificações cujo texto começa com “Hacked by…”. Essas notificações direcionam o usuário para o site do grupo invasor.
  5. A Globo e o Globoplay levam a segurança de seus clientes e usuários muito a sério. Reconhecemos o inconveniente causado, mas reforçamos: nenhum dado de nossos usuários foi comprometido. O incidente se limitou a um sistema periférico e a uma única conta, já identificada e eliminada.
  6. Vamos trabalhar internamente e junto a nossos parceiros para reforçar medidas de segurança que minimizem os riscos de novos incidentes.

A hashtag Globohack ficou entre os assuntos mais comentados do Twitter.

Compartilhe este artigo