Alguns usuários do app do serviço de streaming Globoplay passaram por um grande susto hoje após receberem notificações informando que o sistema havia sido hackeado. Em poucos minutos o termo #GloboHack foi parar nos Trending Topics do Twitter, o que deixou todo mundo em pânico sem saber o que havia acontecido.
Notificação hackeada – Globoplay
A notificação continha uma mensagem que informava os autores do hack: Ourmine. E completava com “Let’s Get #GloboHack Treding on Twitter.” Veja.
Durante alguns minutos diversos usuários ficaram completamente desorientados, sem ter ideia do que estava acontecendo. Algumas pessoas levantaram a possibilidade de ser uma ação promocional de alguma série, outras ficaram com medo de terem seus dispositivos infectados.
Os ânimos só se acalmaram nas redes sociais, quando a emissora se pronunciou a respeito por meio das redes sociais do Globoplay e informou que na verdade seus sistemas não foram comprometidos, mas sim os sistemas de um parceiro responsável apenas pelos envios de notificações push.
Invasão do bem pode deixar grandes prejuízos
De acordo com a Wikipédia, OurMine é um grupo de hackers famoso por invadir redes sociais de grandes nomes da tecnologia, famosos e empresas. O grupo se considera “hackers do bem”.
Inscreva-se para receber nossas notícias e novidades em seu e-mail e cancele quando quiser.
Apesar disso, o estrago causado pelas notificações são imensuráveis. Muitos consumidores afirmaram estar assustados e com medo de terem tido seus dispositivos invadidos por hackers. Alguns deles ainda chegaram a bloquear seus cartões de crédito com medo de terem os dados roubados.
E como se trata de Twitter, alguns usuários chegaram a relatar a preocupação com bom humor.
Diante do isolamento provocado pelo novo Coronavírus, os sistemas de streaming tiveram um grande aumento em número de usuários. A Netflix, por exemplo, já ganhou mais de 15 milhões de usuários desde o início da pandemia. O Globoplay não divulga número de assinantes por uma questão estratégica, mas certamente deve ter tido um impacto grande em novos usuários durante este período. Uma mensagem como essa é um grande balde de água fria para estes consumidores em um momento chave para o crescimento da plataforma no Brasil.
A Globo é uma das maiores produtoras de conteúdo do mundo e não há dúvidas quanto à qualidade do conteúdo encontrado no Globoplay, mas a infraestrutura oferecida pela plataforma tem sido reclamação recorrente entre os assinantes leitores do Geek Publicitário. Com o acontecimento, as coisas devem ficar ainda mais complicadas.
Confira o posicionamento completo sobre o #GloboHack
Uma informação importante para todos os nossos usuários:
O sistema de envio de push notifications do Globoplay, gerenciado por uma empresa parceira, foi alvo de uma ação de cibervandalismo na noite deste sábado, 16/5. Os invasores enviaram duas mensagens que direcionavam o usuário para o site da organização.
O Globoplay lamenta o incidente, pede desculpas a todos os seus usuários e esclarece:
1 – Nenhum sistema da Globo ou do Globoplay foi invadido. A falha de segurança se limitou ao sistema da empresa parceira responsável pelo envio de push notifications;
2 – Nenhuma informação dos usuários, assinantes ou não, foi comprometida. O sistema de push notifications não se conecta com os bancos de dados dos nossos usuários e nem a qualquer outro sistema.
Os invasores se limitaram a enviar as mensagens para toda a base, no que se chama tecnicamente de broadcast push, sem que os destinatários tenham sido individualizados.
3 – Não existe qualquer risco em usar o Globoplay, em qualquer plataforma. Não é necessário desinstalar o aplicativo nem trocar senha.
4 – Os usuários devem deletar as notificações cujo texto começa com “Hacked by…”. Essas notificações direcionam o usuário para o site do grupo invasor.
5 – A Globo e o Globoplay levam a segurança de seus clientes e usuários muito a sério. Reconhecemos o inconveniente causado, mas reforçamos: nenhum dado de nossos usuários foi comprometido.
O incidente se limitou a um sistema periférico e a uma única conta, já identificada e eliminada.
6 – Vamos trabalhar internamente e junto a nossos parceiros para reforçar medidas de segurança que minimizem os riscos de novos incidentes.
