O sistema de notificações “push” dos app da Globoplay e GShow foi invadido nesse sábado (16) e Globo lança nota oficial.
Na madrugada de sábado (16), o grupo hacker OurMine invadiu o sistema de envio de notificações push dos apps Globoplay e GShow, apostas online de entretenimento do grupo Globo e enviou dois pushs cada.
Nas notificações enviadas, o grupo deixa um e-mail de contato para que os apps “melhorem sua segurança” e indicavam que os usuários subissem as hashtags #GloboHack e #GShowHack no Twitter.
Repercussão no Twitter
Logicamente o brasileiro não perdeu tempo e fez o que sabe fazer de melhor no Twitter, que é mostrar toda a sua criatividade e subir a hashtag:
Já quando o assunto foi subir a hashtag #GShowHack, os twiteiros de plantão aproveitaram para hypar a série “As Five”, spin-off de Malhação – Viva a Diferença, que deve ter seu lançamento anunciado nos próximos dias:
Nota oficial do aplicativo
Logo após a segunda invasão, a Globoplay lançou nota oficial sobre a invasão, esclarecendo que apenas o serviços de pushs, que é de uma empresa terceirizada, foi invadido e que ele não tem qualquer conexão com as bases de dados de contas, seja de assinantes ou não.
Segue a íntegra da nota publicada pela Globoplay:
Uma informação importante para todos os nossos usuários:
O sistema de envio de push notifications do Globoplay, gerenciado por uma empresa parceira, foi alvo de uma ação de cibervandalismo na noite deste sábado, 16/5. Os invasores enviaram duas mensagens que direcionavam o usuário para o site da organização.
O Globoplay lamenta o incidente, pede desculpas a todos os seus usuários e esclarece:
1 – Nenhum sistema da Globo ou do Globoplay foi invadido. A falha de segurança se limitou ao sistema da empresa parceira responsável pelo envio de push notifications;
2 – Nenhuma informação dos usuários, assinantes ou não, foi comprometida. O sistema de push notifications não se conecta com os bancos de dados dos nossos usuários e nem a qualquer outro sistema. Os invasores se limitaram a enviar as mensagens para toda a base, no que se chama tecnicamente de broadcast push, sem que os destinatários tenham sido individualizados.
3 – Não existe qualquer risco em usar o Globoplay, em qualquer plataforma. Não é necessário desinstalar o aplicativo nem trocar senha.
4 – Os usuários devem deletar as notificações cujo texto começa com “Hacked by…”. Essas notificações direcionam o usuário para o site do grupo invasor.
5 – A Globo e o Globoplay levam a segurança de seus clientes e usuários muito a sério. Reconhecemos o inconveniente causado, mas reforçamos: nenhum dado de nossos usuários foi comprometido. O incidente se limitou a um sistema periférico e a uma única conta, já identificada e eliminada.
6 – Vamos trabalhar internamente e junto a nossos parceiros para reforçar medidas de segurança que minimizem os riscos de novos incidentes.
Tenho conta na Globoplay, devo me preocupar?
Assim como a Globoplay explica em sua nota oficial, nenhum dado de usuário ou base de dados do aplicativo foi invadida, apenas um serviço externos de envio de notificações.
Ou seja, seus dados armazenados nos servidores da Globoplay continuam seguros, não sendo necessário nenhuma ação, como troca de senhas ou expiração/bloqueio de cartões de crédito.
Nesses casos a recomendação é nunca clicar nos links recebidos nas notificações, e-mails ou sms’s, para evitar que aplicativos maliciosos sejam instalados em seu celular.
Comentários