Os assinantes Globoplay foram surpreendidos por mensagens estranhas vindas do aplicativo de stream da Globo no último sábado (16). A mensagem continha as frases "Hacked by..." e "Vamos ficar #GloboKack em alta no Twitter".
Você viu?
O ataque surtiu efeito. Confusos, muitos usuários foram ao Twitter e ao Google buscar informações e fizeram disparar as menções à #GloboHack nas ferramentas de pesquisa e nas redes sociais. Neste domingo (17), a Globo enviou nota esclarecendo o que aconteceu.
"O sistema de envio de push notifications do Globoplay, gerenciado por uma empresa parceira, foi alvo de uma ação de cibervandalismo na noite deste sábado, 16/5", declarou a nota. Em seguida, a empresa garantiu que o ataque foi apenas ao sistema de notificações push e que "nenhuma informação dos usuários foi comprometida".
O sistema de push notifications é o que envia os alertas que chegam aos smartphones com dicas da programação. Como diz a nota, este serviço é terceirizado e por isso o ataque não comprometeu o funcionamento e nem a segurança do aplicativo Globoplay.
Confira a nota na íntegra:
Conforme esclarecemos rapidamente aos usuários, o sistema de envio de push notifications do Globoplay, gerenciado por uma empresa parceira, foi alvo de uma ação de cibervandalismo na noite deste sábado, 16/5. Os invasores enviaram duas mensagens que direcionavam o usuário para o site da organização. O Globoplay lamentou o incidente, pediu desculpas a todos os seus usuários e esclareceu:
1. Nenhum sistema da Globo ou do Globoplay foi invadido. A falha de segurança se limitou ao sistema da empresa parceira responsável pelo envio de push notifications;
2. Nenhuma informação dos usuários, assinantes ou não, foi comprometida. O sistema de push notifications não se conecta com os bancos de dados dos nossos usuários e nem a qualquer outro sistema. Os invasores se limitaram a enviar as mensagens para toda a base, no que se chama tecnicamente de broadcast push, sem que os destinatários tenham sido individualizados.
3. Não existe qualquer risco em usar o Globoplay, em qualquer plataforma. Não é necessário desinstalar o aplicativo nem trocar senha. Os usuários devem deletar as notificações cujo texto começa com “Hacked by...”. Essas notificações direcionam o usuário para o site do grupo invasor.
A Globo e o Globoplay levam a segurança de seus clientes e usuários muito a sério. Reconhecemos o inconveniente causado, mas reforçamos: nenhum dado de nossos usuários foi comprometido. O incidente se limitou a um sistema periférico e a uma única conta, já identificada e eliminada.
Vamos trabalhar internamente e junto a nossos parceiros para reforçar medidas de segurança que minimizem os riscos de novos incidentes.