O Globoplay é uma plataforma concorrente da Netflix que vem crescendo consideravelmente no Brasil. Até mesmo algumas fabricantes como a TCL já apostam em parcerias que dão 2 meses grátis de assinatura premium do serviço. Apesar disso, ontem, 16 de maio, um ataque hacker deixou usuários do serviço assustados, tanto é que o assunto virou Trending Topic no Twitter.

O ataque foi marcado principalmente pelo envio de notificações para usuários nomeada como "HACKED BY OURMINE - Hackeador por Ourmine." Dentro dela havia um e-mail para contato com os hackers e um pedido para levar o ataque aos Trending Topics do Twitter, ou seja, entre os assuntos mais comentados do momento na plataforma. Veja a notificação abaixo:

Ao clicar na notificação, o usuário é levado ao site dos hackers com a tela principal da GloboPlay e, na barra inferior, a mesma mensagem da notificação ainda é exibida, como você pode ver abaixo.

Diante do susto, muitos usuários entraram em pânico sem saber o que fazer, pois temiam que seus dados pessoais como cartão de crédito, senhas e e-mail fossem utilizados de forma indevida. Para se expressar no Twitter, eles seguiram as instruções e usaram a hashtag #Globohack, que viralizou rapidamente.

gente mds?? q notificação é essa? hackearam a globo play #globohack pic.twitter.com/ENBPepWLZw

— gabriel (@_bielw) May 17, 2020

O OurMine na verdade se identifica como "um grupo de hackers famoso por invadir redes sociais de grandes nomes da tecnologia, famosos e empresas." Eles invadem sistemas considerados vulneráveis para demonstrar onde hackers com maiores intenções maliciosas poderiam se aproveitar de falhas na segurança para acessar dados de usuários.

Vale lembrar que o OurMine já foi responsável por hackear contar de serviços famosos como Netflix e contas de usuários famosos como o clube de futebol Barcelona e o CEO do Facebook, Mark Zuckerberg.

O perfil oficial da GloboPlay se manifestou logo em seguida esclarecendo o ocorrido:

O sistema de envio de push notifications do Globoplay, gerenciado por uma empresa parceira, foi alvo de uma ação de cibervandalismo na noite deste sábado, 16/5. Os invasores enviaram duas mensagens que direcionavam o usuário para o site da organização.

— globoplay em 🏠 (@globoplay) May 17, 2020

A GloboPlay também lamentou o ocorrido e informou seus usuários que não há qualquer risco, pois o sistema de envio de notificações é gerenciado por uma empresa terceirizada:

2 – Nenhuma informação dos usuários, assinantes ou não, foi comprometida. O sistema de push notifications não se conecta com os bancos de dados dos nossos usuários e nem a qualquer outro sistema.

— globoplay em 🏠 (@globoplay) May 17, 2020

Ainda segundo o serviço, o problema já foi corrigido e não é preciso desinstalar ou aplicativo ou trocar a senha de suas contas, sejam elas premium ou não. Entretanto, a GloboPlay diz que usuários devem apagar as notificações com o texto "HACKED BY OURMINE" pois ele não leva diretamente ao aplicativo e sim ao site dos hackers, o que pode ser perigoso.

De qualquer forma, mudar pelo menos a senha não custa nada e precaução nunca é demais.

Para concluir, o serviço informou que nenhum dado pessoal dos usuários foi comprometido.