Cuevana to południowoamerykański portal poświęcony przeglądaniu treści online, które są bardzo popularne ze względu na dobrą jakość udostępnianych przez niego filmów . Ta strona internetowa odniosła duży sukces, ponieważ większość usług przesyłania strumieniowego wideo nie oferuje dobrej jakości obrazu. Zamknięcie Megaupload było ciężkim ciosem, ponieważ większość filmów i seriali była hostowana na ich serwerach, pomimo tego Cuevana nadal działa i stopniowo przenosi pliki na inne serwery, aby można było je nadal oglądać bez problemów.
Jedną z osobliwości Cuevana jest to, że odtwarza strumieniowe wideo bezpośrednio na stronie, nie przekierowuje nas do innej witryny internetowej, takiej jak AllMyVideos lub PutLocker. Aby było to możliwe, konieczne jest pobranie wtyczki do przeglądarki, Chrome lub Firefox , w przeciwnym razie filmy nie będą odtwarzane. Okazało się, że ta pozornie nieszkodliwa wtyczka zawiera złośliwy kod (phishing), który może wykraść hasła użytkowników, którzy ją zainstalowali. Odkrycie było zasługą użytkownika forum Forocoches podczas próby uzyskania dostępu do swojego konta Google . Inna wtyczkanazywa naruszeniem integralności danych wykrył, że co plug-in Cuevana nie jest wysyłanie poufnych informacji (hasła) na stronie //cuevanatv.asia. Skradzione hasła odpowiadają serwisom takim jak Facebook, Paypal, a nawet witrynom bankowym, takim jak Santander . Tego typu złośliwe programy kopiują informacje, gdy wypełniamy formularz w zaufanej witrynie, takiej jak Facebook, bez możliwości zauważenia przez nas jakiejkolwiek różnicy w działaniu strony. Oczywiście, jeśli zainstalowałeś wtyczkę, najlepiej ją natychmiast usunąć izmień hasła, których używasz regularnie.
Najlepsze jest to, co wydarzyło się po odkryciu problemu. Pierwszą rzeczą, która się wydarzyła, było to, że strona cuevanatv.asia została usunięta, a właściciele serwera twierdzą, że tak nie jest. Ponadto, jak za dotknięciem czarodziejskiej różdżki, złośliwy kod zniknął z wtyczki . Zgodnie z wątkiem otwartym w Forocoches, zespół Cuevana wyeliminowałby tę część kodu i przesłał zmodyfikowaną wtyczkę, ale zachowując tę samą wersję. Najwyraźniej myśleli, że nikt nie zdaje sobie sprawy, że zmodyfikowali wtyczkę, próbując wyeliminować możliwe dowody, które ich obciążały bezpośrednio, coś, co logicznie poszło nie tak.
Chociaż w tej chwili prawdziwy zakres tego problemu nie jest znany. Oni bronić udając, że były ofiarami ataku komputerowego. Osoby odpowiedzialne za portal odpowiadają użytkownikom za pośrednictwem swojego oficjalnego konta na Twitterze, mówiąc, że nie zmodyfikowali żadnego kodu i zaprzeczają jakimkolwiek związkom z witryną //cuevanatv.asia . Wygląda na to, że użytkownicy nie wierzą w te wymówki i nadal bezpośrednio obwiniają Cuevanę za kradzież haseł za pomocą hashtagów, takich jak #CuevanaRoba.
