Operações da Globo sofrem ataque de hackers da Arábia Saudita

Grupo é o mesmo que já hackeou as contas do Facebook no Twitter e no Instagram, e também servidores da VEVO, com dossiês de aproximadamente 90 artistas
Da Redação
17/05/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Um ataque do grupo de hackers OurMine, supostamente da Arábia Saudita, ao sistema de notificações push da Globoplay e da GShow surpreenderam usuários dos dois serviços, controlados pelas Organizações Globo: no final da noite de sábado, dia 16, as notificações do aplicativo Globoplay e do Gshow (para smart TVs e dispositivos móveis) passaram a exibir mensagens enviadas pelo grupo, que direcionavam o cliente para outro site.

Em nota, o Globoplay esclareceu que a invasão foi apenas no sistema de notificação do app, que nenhuma informação de usuário foi comprometida e que não é necessário apagar o aplicativo.

O grupo é o mesmo que em Janeiro deste ano atacou e sequestrou dezenas de contas de equipes da Liga Nacional de Futebol (NFL) dos EUA. Em 7 de Fevereiro deste ano, ele hackeou as contas do Twitter e do Instagram pertencentes ao Facebook. Para comprovar a invasão, o grupo postou uma mensagem nos perfis da empresa nas duas redes sociais em que se lia: ” “Olá, somos o OurMine. Bem, até o Facebook pode ser hackeado, mas pelo menos a segurança deles é melhor que a do Twitter. Para melhorar a segurança de suas contas, contate-nos”. O OurMine disse que o objetivo do hacking foi mostrar a grande vulnerabilidade do ciberespaço.

O grupo já fez outros ataques nos últimos anos, dos quais o mais notável foi contra a plataforma de vídeos Vevo, em 14 de Setembro de 2017, de onde o grupo alegou ter vazado 3TB de dados. Embora não tenham divulgado muita coisa, o grupo tinha dossiês de uns 90 artistas, entre os quais Ariana Grande, Britney Spears, Jennifer Lopez, Justin Bieber, Madonna e U2; e mais uma infinidade de vídeos, um lote deo documentos intitulado “premieres”, informações de marketing, documentos internacionais de social-media e muitos outros arquivos internos.

Veja isso
Ourmine invade Vevo e vaza 3.12TB de dados
Contas da NFL e de 15 times invadidas por hackers no Twitter

Veja o que diz a nota da Globoplay:

Uma informação importante para todos os nossos usuários:

O sistema de envio de push notifications do Globoplay, gerenciado por uma empresa parceira, foi alvo de uma ação de cibervandalismo na noite deste sábado, 16/5. Os invasores enviaram duas mensagens que direcionavam o usuário para o site da organização.

O Globoplay lamenta o incidente, pede desculpas a todos os seus usuários e esclarece:

1 – Nenhum sistema da Globo ou do Globoplay foi invadido. A falha de segurança se limitou ao sistema da empresa parceira responsável pelo envio de push notifications;

2 – Nenhuma informação dos usuários, assinantes ou não, foi comprometida. O sistema de push notifications não se conecta com os bancos de dados dos nossos usuários e nem a qualquer outro sistema. Os invasores se limitaram a enviar as mensagens para toda a base, no que se chama tecnicamente de broadcast push, sem que os destinatários tenham sido individualizados.

3 – Não existe qualquer risco em usar o Globoplay, em qualquer plataforma. Não é necessário desinstalar o aplicativo nem trocar senha.

4 – Os usuários devem deletar as notificações cujo texto começa com “Hacked by…”. Essas notificações direcionam o usuário para o site do grupo invasor.

5 – A Globo e o Globoplay levam a segurança de seus clientes e usuários muito a sério. Reconhecemos o inconveniente causado, mas reforçamos: nenhum dado de nossos usuários foi comprometido. O incidente se limitou a um sistema periférico e a uma única conta, já identificada e eliminada.

6 – Vamos trabalhar internamente e junto a nossos parceiros para reforçar medidas de segurança que minimizem os riscos de novos incidentes.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest