Operações da Globo sofrem ataque de hackers da Arábia Saudita

Views: 645
0 0
Read Time:3 Minute, 0 Second

Grupo é o mesmo que já hackeou as contas do Facebook no Twitter e no Instagram, e também servidores da VEVO, com dossiês de aproximadamente 90 artistas

Um ataque do grupo de hackers OurMine, supostamente da Arábia Saudita, ao sistema de notificações push da Globoplay e da GShow surpreenderam usuários dos dois serviços, controlados pelas Organizações Globo: no final da noite de sábado, dia 16, as notificações do aplicativo Globoplay e do Gshow (para smart TVs e dispositivos móveis) passaram a exibir mensagens enviadas pelo grupo, que direcionavam o cliente para outro site.

Em nota, o Globoplay esclareceu que a invasão foi apenas no sistema de notificação do app, que nenhuma informação de usuário foi comprometida e que não é necessário apagar o aplicativo.

O grupo é o mesmo que em Janeiro deste ano atacou e sequestrou dezenas de contas de equipes da Liga Nacional de Futebol (NFL) dos EUA. Em 7 de Fevereiro deste ano, ele hackeou as contas do Twitter e do Instagram pertencentes ao Facebook. Para comprovar a invasão, o grupo postou uma mensagem nos perfis da empresa nas duas redes sociais em que se lia: ” “Olá, somos o OurMine. Bem, até o Facebook pode ser hackeado, mas pelo menos a segurança deles é melhor que a do Twitter. Para melhorar a segurança de suas contas, contate-nos”. O OurMine disse que o objetivo do hacking foi mostrar a grande vulnerabilidade do ciberespaço.

O grupo já fez outros ataques nos últimos anos, dos quais o mais notável foi contra a plataforma de vídeos Vevo, em 14 de Setembro de 2017, de onde o grupo alegou ter vazado 3TB de dados. Embora não tenham divulgado muita coisa, o grupo tinha dossiês de uns 90 artistas, entre os quais Ariana Grande, Britney Spears, Jennifer Lopez, Justin Bieber, Madonna e U2; e mais uma infinidade de vídeos, um lote deo documentos intitulado “premieres”, informações de marketing, documentos internacionais de social-media e muitos outros arquivos internos.

Veja o que diz a nota da Globoplay:

Uma informação importante para todos os nossos usuários:

O sistema de envio de push notifications do Globoplay, gerenciado por uma empresa parceira, foi alvo de uma ação de cibervandalismo na noite deste sábado, 16/5. Os invasores enviaram duas mensagens que direcionavam o usuário para o site da organização.

O Globoplay lamenta o incidente, pede desculpas a todos os seus usuários e esclarece:

1 – Nenhum sistema da Globo ou do Globoplay foi invadido. A falha de segurança se limitou ao sistema da empresa parceira responsável pelo envio de push notifications;

2 – Nenhuma informação dos usuários, assinantes ou não, foi comprometida. O sistema de push notifications não se conecta com os bancos de dados dos nossos usuários e nem a qualquer outro sistema. Os invasores se limitaram a enviar as mensagens para toda a base, no que se chama tecnicamente de broadcast push, sem que os destinatários tenham sido individualizados.

3 – Não existe qualquer risco em usar o Globoplay, em qualquer plataforma. Não é necessário desinstalar o aplicativo nem trocar senha.

4 – Os usuários devem deletar as notificações cujo texto começa com “Hacked by…”. Essas notificações direcionam o usuário para o site do grupo invasor.

5 – A Globo e o Globoplay levam a segurança de seus clientes e usuários muito a sério. Reconhecemos o inconveniente causado, mas reforçamos: nenhum dado de nossos usuários foi comprometido. O incidente se limitou a um sistema periférico e a uma única conta, já identificada e eliminada.

6 – Vamos trabalhar internamente e junto a nossos parceiros para reforçar medidas de segurança que minimizem os riscos de novos incidentes.

Fonte: CISO Advisor

POSTS RELACIONADOS