Cuevana este un portal sud-american dedicat vizualizării conținutului online, care este foarte popular datorită calității bune a videoclipurilor pe care le găzduiește . Acest site web a obținut un mare succes, deoarece majoritatea serviciilor video de streaming nu oferă o calitate bună a imaginii. Închiderea Megaupload a fost o lovitură serioasă, deoarece majoritatea filmelor și seriilor au fost găzduite pe serverele lor, în ciuda acestui lucru, Cuevana continuă să funcționeze și încetul cu încetul au mutat fișierele pe alte servere, astfel încât să poată fi urmărit în continuare fără probleme.
Una dintre particularitățile Cuevana este că redă videoclipurile în flux direct pe pagină, nu ne redirecționează către un alt site web, cum ar fi AllMyVideos sau PutLocker. Pentru ca acest lucru să fie posibil, este necesar să se descarce un plug-in pentru browser - ul, fie Chrome sau Firefox , sau fișiere video nu vor fi redate. S-a descoperit că acest plug-in aparent inofensiv conține un cod rău intenționat (phishing) care ar putea fura parolele utilizatorilor care l-au instalat. Descoperirea a fost datorită unui utilizator al forumului Forocoches în timp ce încerca să-și acceseze contul Google . Alt plug-innumit Tamper Data a detectat că ceea ce face pluginul Cuevana este să trimită informații sensibile (parole) către site-ul //cuevanatv.asia. Parolele furate corespund unor site-uri precum Facebook, Paypal și chiar site-uri bancare precum Santander . Acest tip de programe rău intenționate copiază informațiile atunci când completăm un formular de pe un site de încredere precum Facebook fără ca noi să putem observa vreo diferență în funcționarea paginii. Desigur, dacă ați instalat plug-in-ul, cel mai bine este să îl eliminați imediat șimodificați parolele pe care le utilizați în mod regulat.
Cel mai bun dintre toate a fost ceea ce s-a întâmplat după descoperirea problemei. Primul lucru care sa întâmplat este că site-ul web cuevanatv.asia a fost eliminat, iar proprietarii serverului susțin că nu. În plus, ca prin magie, codul rău intenționat a dispărut din plugin . Potrivit firului deschis în Forocoches, propria echipă a lui Cuevana ar fi eliminat această parte a codului și ar fi încărcat pluginul modificat, dar păstrând aceeași versiune. Se pare că s-au gândit că nimeni nu avea de gând să-și dea seama că au modificat plug-in-ul în încercarea de a elimina eventualele dovezi care i-au incriminat. în mod direct, ceva care în mod logic a greșit.
Deși în prezent nu se cunoaște adevăratul scop al acestei probleme. Se apără pretinzând că au fost victime ale unui atac pe computer. Cei responsabili pentru portal răspund utilizatorilor prin contul lor oficial de Twitter spunând că nu au modificat niciun cod și neagă orice relație cu site-ul //cuevanatv.asia . Se pare că utilizatorii nu cred aceste scuze și continuă să dea vina pe Cuevana direct pentru furtul de parole cu hashtag-uri precum #CuevanaRoba.
