Cuevana er en søramerikansk portal dedikert til visning av innhold på nettet som er veldig populært på grunn av den gode kvaliteten på videoene den er vert for . Dette nettstedet oppnådde stor suksess fordi de fleste streamingvideotjenester ikke tilbyr god bildekvalitet. Nedleggelsen av Megaupload var et alvorlig slag fordi de fleste filmer og serier ble arrangert på serverne sine, til tross for dette fortsetter Cuevana å fungere, og litt etter litt har de flyttet filene til andre servere slik at den kan fortsette å bli sett uten problemer.
Noe av det særegne ved Cuevana er at det spiller streamingvideoene direkte på siden, det omdirigerer oss ikke til et annet nettsted som AllMyVideos eller PutLocker. For at dette skal være mulig, er det nødvendig å laste ned en plugin-modul for nettleseren, enten Chrome eller Firefox , ellers vil ikke videoene kunne spilles av. Denne tilsynelatende ufarlige plugin-modulen har vist seg å inneholde skadelig kode (phishing) som kan stjele passordene til brukere som fikk den installert. Oppdagelsen har vært takket være en bruker av Forocoches- forumet mens han prøvde å få tilgang til Google- kontoen sin . Annen pluginkalt Tamper Data oppdaget at det Cuevana-plugin-modulen gjør er å sende sensitiv informasjon (passord) til nettstedet //cuevanatv.asia. De stjålne passordene tilsvarer nettsteder som Facebook, Paypal og til og med banksider som Santander . Denne typen ondsinnede programmer kopierer informasjonen når vi fyller ut et skjema på et pålitelig nettsted som Facebook uten at vi kan merke noen forskjell i driften av siden. Selvfølgelig, hvis du har installert plugin-modulen, er det best å fjerne den umiddelbart ogendre passordene du bruker regelmessig.
Det beste av alt har vært det som skjedde etter å ha avdekket problemet. Det første som har skjedd er at nettstedet cuevanatv.asia er fjernet, og eierne av serveren hevder at de ikke har vært det. Videre, som ved magi, har den ondsinnede koden forsvunnet fra plugin-modulen . I henhold til tråden som ble åpnet i Forocoches, ville Cuevanas eget team ha eliminert denne delen av koden og lastet opp den modifiserte plugin-modulen, men beholdt den samme versjonen. Tilsynelatende trodde de at ingen kom til å innse at de hadde modifisert plugin-modulen i et forsøk på å eliminere mulige bevis som inkriminerte dem direkte, noe som logisk har gått galt.
Selv om det for øyeblikket ikke er kjent om det virkelige omfanget av dette problemet. De forsvarer seg ved å late som om de har vært ofre for et datamaskinaffekt. De som er ansvarlige for portalen svarer brukere via deres offisielle Twitter-konto og sier at de ikke har endret noen av koden og nekter for noe forhold til nettstedet //cuevanatv.asia . Det ser ut til at brukerne ikke tror på disse unnskyldningene og fortsetter å klandre Cuevana direkte for tyveri av passord med hashtags som #CuevanaRoba.
