Cuevanaは専用南米ポータルでオンラインコンテンツ閲覧で非常に人気のためにビデオをそのホストの良い品質を。ほとんどのストリーミングビデオサービスは良好な画質を提供しないため、このWebサイトは大きな成功を収めました。このCuevanaは引き続き機能し、少しずつファイルを他のサーバーに移動しているため、ほとんどの映画やシリーズはサーバーでホストされていたため、Megauploadの閉鎖は大きな打撃でした。問題なく引き続き視聴できるようにするためです。
Cuevanaの特徴の1つは、ストリーミングビデオをページ上で直接再生することであり、AllMyVideosやPutLockerなどの別のWebサイトにリダイレクトされません。これを可能にするには、ブラウザーのプラグイン(ChromeまたはFirefox)をダウンロードする必要があります。そうしないと、ビデオを再生できません。この明らかに無害なプラグインには、悪意のあるコード(フィッシング)が含まれており、これをインストールしたユーザーのパスワードを盗む可能性があります。この発見は、GoogleアカウントにアクセスしようとしたForocochesフォーラムのユーザーのおかげでした。その他のプラグインTamper Dataと呼ばれるものは、Cuevanaプラグインが行うことは、サイト//cuevanatv.asiaに機密情報(パスワード)を送信することであることを検出しました。盗まれたパスワードは、Facebook、Paypalなどのサイトや、サンタンデールなどの銀行の Webサイトにも対応しています。これらの種類の悪意のあるプログラムは、Facebookなどの信頼できるサイトでフォームに入力するときに情報をコピーしますが、ページの操作の違いに気付くことはありません。もちろん、プラグインをインストールしている場合は、すぐに削除して、定期的に使用するパスワードを変更してください。
何よりも問題は、問題を明らかにした後に起こったことです。最初に起こったのは、cuevanatv.asiaのWebサイトが削除され、サーバーの所有者が削除されていないと主張していることです。さらに、まるで魔法のように、悪意のあるコードがプラグインから姿を消しました。Forocochesで開かれたスレッドによると、Cuevanaチームはコードのこの部分を削除し、変更されたプラグインをアップロードしましたが、同じバージョンを維持しています。どうやら彼らは、プラグインを変更したことに気づかされる可能性のある証拠を排除するためにプラグインを変更したことに誰も気づかないと思っていたようです。 直接、論理的に間違っている何か。
現時点では、この問題の真の範囲は不明です。彼らは、コンピューター攻撃の犠牲になったふりをして身を守ります。ポータルの責任者は、公式のTwitterアカウントを通じてユーザーに返信し、コードを変更していないことを伝え、ウェブサイト//cuevanatv.asiaとの関係を否定しています。ユーザーはこれらの言い訳を信じておらず、#CuevanaRobaのようなハッシュタグが付いたパスワードの盗難についてCuevanaを直接非難し続けているようです。