GloboPlay

Um grupo de hackers invadiu o sistema de notificações do serviço de streaming GloboPlay, da segunda maior emissora de TV do mundo, a Rede Globo.

A invasão aconteceu no final da noite do último sábado (16). Muitos usuários alertaram sobre ter recebido uma notificação em nome associado ao grupo “Ourmine”, responsável por hacker também uma conta oficial da Netflix no Twitter.

#GloboHack: Grupo invade GloboPlay e envia notificação para usuários EYMCZbRWoAEn6j
Imagem: Reprodução Twitter

Dados como cartões de crédito e outras informações de usuários não foram afetados

As informações como dados de cartão de crédito não foram afetadas pelo ataque. Isso por que esses dados ficam permanentes na conta da Globo.com e todas as transações referentes aos serviços GloboPlay e demais produtos do Grupo Globo são autenticados através do site principal.

Além disso, vale recordar que o grupo Ourmine é popularmente conhecido por atacar grandes companhias apenas para propagar seu nome e alertar sobre vulnerabilidades. O grupo não tem histórico de ataques para coleta de dados e realização de golpes e fraudes.

No entanto, embora seja um grupo aparentemente centrado à divulgação de seu nome e aos problemas de segurança das plataformas, ataques como esses devem ser evitados por parte das plataformas, com o propósito de evitar brechas para a obtenção de dados de clientes.

Aparentemente, no caso da GloboPlay, os hackers tiveram acesso apenas ao sistema de notificações push da plataforma. No entanto, se o serviço não mantém esse sistema desmembrado de suas funções principais, pode ser provável que o acesso dos hackers pode ter ido além do apresentado, mas sem comprometer o ambiente Globo.com, que concentra as informações de pagamento.

A hashtag #GloboHack segue como um dos assuntos mais falados no Twitter no início deste domingo (17).

Em nota publicada no G1, principal portal de notícias da Globo, o grupo esclareceu;

Nenhum sistema da Globo ou do Globoplay foi invadido. A falha de segurança se limitou ao sistema da empresa parceira responsável pelo envio de push notifications

Ainda segundo a nota;

Nenhuma informação dos usuários, assinantes ou não, foi comprometida. O sistema de push notifications não se conecta com os bancos de dados dos nossos usuários e nem a qualquer outro sistema. Os invasores se limitaram a enviar as mensagens para toda a base, no que se chama tecnicamente de broadcast push, sem que os destinatários tenham sido individualizados.

A nota ainda afirma que não é necessário desinstalar o aplicativo pois não há risco na segurança dos usuários.