A Globoplay, plataforma de streaming da Rede Globo, sofreu um ataque hacker na tarde do último sábado, dia 16. Os assinantes da plataforma receberam uma notificação de invasão pelo próprio aplicativo e os criminosos se identificaram como o grupo OurMine, conhecido por se considerar hackers do bem. O assunto rapidamente se tornou um dos mais comentados do Twitter, e pouco depois, os usuários receberam mais uma notificação, desta vez da Globoplay, que afirmou que não houve dados vazados de nenhum cliente.

Fique tranquilo! Ignore as mensagens anteriores. A plataforma de envio de notificações foi usada indevidamente, mas todos os seus dados continuam protegidos e não há risco ao usar o Globoplay.

Depois, o streaming passou algumas orientações aos usuários por meio do Twitter e reforçou a segurança do sistema de dados utilizado pela empresa.

Uma informação importante para todos os nossos usuários: o sistema de envio de push notifications do Globoplay, gerenciado por uma empresa parceira, foi alvo de uma ação de cibervandalismo na noite deste sábado, 16/5. Os invasores enviaram duas mensagens que direcionavam o usuário para o site da organização. O Globoplay lamenta o incidente, pede desculpas a todos os seus usuários e esclarece:

1 – Nenhum sistema da Globo ou do Globoplay foi invadido. A falha de segurança se limitou ao sistema da empresa parceira responsável pelo envio de push notifications;

2 – Nenhuma informação dos usuários, assinantes ou não, foi comprometida. O sistema de push notifications não se conecta com os bancos de dados dos nossos usuários e nem a qualquer outro sistema. Os invasores se limitaram a enviar as mensagens para toda a base, no que se chama tecnicamente de broadcast push, sem que os destinatários tenham sido individualizados.

3 – Não existe qualquer risco em usar o Globoplay, em qualquer plataforma. Não é necessário desinstalar o aplicativo nem trocar senha.

4 – Os usuários devem deletar as notificações cujo texto começa com “Hacked by...”. Essas notificações direcionam o usuário para o site do grupo invasor.

5 – A Globo e o Globoplay levam a segurança de seus clientes e usuários muito a sério. Reconhecemos o inconveniente causado, mas reforçamos: nenhum dado de nossos usuários foi comprometido. O incidente se limitou a um sistema periférico e a uma única conta, já identificada e eliminada.

6 – Vamos trabalhar internamente e junto a nossos parceiros para reforçar medidas de segurança que minimizem os riscos de novos incidentes.