A Cuevana egy dél-amerikai portál, amely az online tartalmak megtekintését szolgálja , és amely a házigazdája alatt álló videók jó minősége miatt nagyon népszerű . Ez a weboldal nagy sikert aratott, mert a legtöbb streaming video szolgáltatás nem nyújt jó képminőséget. A Megaupload bezárása kemény csapást jelentett, mert a legtöbb filmet és sorozatot a szerverein tárolták , ennek ellenére a Cuevana továbbra is működik, és apránként áthelyezték a fájlokat más szerverekre, hogy továbbra is problémamentesen lehessen őket nézni.
A Cuevana egyik sajátossága, hogy a streaming videókat közvetlenül az oldalon játssza le, nem irányít át minket egy másik webhelyre, például az AllMyVideos vagy a PutLocker oldalra. Ahhoz, hogy ez lehetséges, akkor van szükség, hogy letölt egy plug-in a böngésző, vagy a Chrome vagy a Firefox , illetve a videókat nem lehet lejátszani. Úgy találták, hogy ez a látszólag ártalmatlan beépülő modul rosszindulatú kódot (adathalászat) tartalmaz , amely ellophatja a telepített felhasználók jelszavát . A felfedezést a Forocoches fórum felhasználójának köszönhette, amikor megpróbálta elérni Google- fiókját . Egyéb plug-inúgynevezett Tamper Data észlelte, hogy mi a Cuevana plug-in nem kerül bizalmas adatok (jelszavak) a helyszínen //cuevanatv.asia. Az ellopott jelszavak olyan oldalaknak felelnek meg, mint a Facebook, a Paypal , sőt olyan banki webhelyek is, mint a Santander . Az ilyen típusú rosszindulatú programok akkor másolják le az információkat, amikor egy megbízható webhelyen, például a Facebookon űrlapot töltünk ki, anélkül, hogy észrevennénk az oldal működésében mutatkozó különbségeket. Természetesen, ha telepítette a beépülő modult, a legjobb, ha azonnal eltávolítja ésváltoztassa meg a rendszeresen használt jelszavakat.
A legjobb az egészben az volt, ami a probléma feltárása után történt. Az első dolog az történt, hogy a cuevanatv.asia weboldalt eltávolították, és a szerver tulajdonosai azt állítják, hogy még nem. Továbbá mintha varázsütésre eltűnt volna a rosszindulatú kód a beépülő modulból . A Forocoches-ban megnyitott szál szerint a Cuevana csapata kiküszöbölte a kód ezen részét, és feltöltötték a módosított plug-int, de megtartották ugyanazt a verziót. Nyilvánvalóan azt hitték, hogy senki sem fogja felismerni, hogy a beépülő modult módosították annak érdekében, hogy kiküszöböljék a lehetséges terhelő bizonyítékokat közvetlenül, valami, ami logikailag elromlott.
Bár jelenleg a probléma valódi terjedelme nem ismert. Úgy védekeznek, hogy úgy tesznek , mintha számítógépes támadás áldozatai lettek volna . A portálért felelős személyek hivatalos Twitter- fiókjukon keresztül válaszolnak a felhasználókra, mondván, hogy egyetlen kódot sem módosítottak , és tagadják a //cuevanatv.asia webhellyel való kapcsolatát . Úgy tűnik, hogy a felhasználók nem hisznek ezekben a kifogásokban, és továbbra is közvetlenül a Cuevanát okolják a jelszavak ellopásában olyan hashtagekkel, mint a #CuevanaRoba.
