Ayer anunciábamos que el plugin de Cuevana estaría robando datos de los usuarios que utilizan el navegador Firefox.
En aquél momento un miembro de Forocoches.com analizó el plugin Cuevana Stream del sitio de reproducción de contenidos y comprobó que el mismo se conectaba con http://cuevanatv.asia, un sitio que contiene códigos en JavaScript para robar datos personales cuando se rellena un formulario.
Veloces, los administradores del sitio pidieron a sus usuarios que, en virtud de estos problemas de seguridad, cambiaran sus claves, mientras se llevaba adelante una investigación de lo ocurrido.
Ahora, Cuevana publicó un “comunicado importante” explicando que sus servidores sufrieron una intrusión no autorizada, mediante la cual el código fuente del plugin de Firefox fue modificado por los atacantes. El comunicado aclara también que el único navegador afectado fue Firefox.
Los usuarios afectados por este plugin con una porción de código malicioso son quienes lo instalaron entre el 1 y el 16 de septiembre. “Estamos en contacto directo con el personal de Mozilla para tratar este caso, y hemos solicitado que se bloquee la versión 4.2 del plugin para prevenir a todos nuestros usuarios, lo cual ya ha sido realizado“, asegura el comunicado. El problema se puede solucionar instalando la versión 4.3 del Cuevana Stream.
Finalmente desde Cuevana aseguran que están “en contra de cualquier transgresión a la privacidad y datos de los usuarios”.
Vía: Cuevana, Mozilla, FayerWayer
