Plataforma estava direcionando usuários através de notificação para outro site na noite de sábado (16)
Os assinantes do Globoplay tomaram um susto na noite do último sábado (16). Ao acessar o aplicativo eles eram direcionados para outro site. A ação foi resultados de hackers que invadiram a plataforma e “trollaram” os usuários. Rapidamente o serrviço informou os usários de que a invasão fo apenas no sistema de notificações de uma empresa parceira, não envolvendo nenhum perigo para dados dos assinantes pois nenhum sistema da Globo ou Globoplay foi invadido.
Confira a nota na íntegra:
Uma informação importante para todos os nossos usuários:
O sistema de envio de push notifications do Globoplay, gerenciado por uma empresa parceira, foi alvo de uma ação de cibervandalismo na noite deste sábado, 16/5. Os invasores enviaram duas mensagens que direcionavam o usuário para o site da organização.
O Globoplay lamenta o incidente, pede desculpas a todos os seus usuários e esclarece:
1. Nenhum sistema da Globo ou do Globoplay foi invadido. A falha de segurança se limitou ao sistema da empresa parceira responsável pelo envio de push notifications;
2. Nenhuma informação dos usuários, assinantes ou não, foi comprometida. O sistema de push notifications não se conecta com os bancos de dados dos nossos usuários e nem a qualquer outro sistema. Os invasores se limitaram a enviar as mensagens para toda a base, no que se chama tecnicamente de broadcast push, sem que os destinatários tenham sido individualizados.
3. Não existe qualquer risco em usar o Globoplay, em qualquer plataforma. Não é necessário desinstalar o aplicativo nem trocar senha.
4. Os usuários devem deletar as notificações cujo texto começa com “Hacked by…”. Essas notificações direcionam o usuário para o site do grupo invasor.
5. A Globo e o Globoplay levam a segurança de seus clientes e usuários muito a sério. Reconhecemos o inconveniente causado, mas reforçamos: nenhum dado de nossos usuários foi comprometido. O incidente se limitou a um sistema periférico e a uma única conta, já identificada e eliminada.