• Caracas (Venezuela)

Tecnología

Al instante

Plugin de Cuevana para Firefox habría robado contraseñas y datos de usuarios

Al entrar al sitio desde el navegador Firefox, se muestra una advertencia invitando a instalar la nueva versión del plugin

Al entrar al sitio desde el navegador Firefox, se muestra una advertencia invitando a instalar la nueva versión del plugin

El hecho fue descubierto por un usuario que analizó el código de la extensión, Cuevana confirmó la información y liberó una nueva versión

  • Tweet:

  • Facebook Like:

  • Addthis Share:

El popular sitio de streaming de películas y series de TV vuelve a estar en el ojo de la polémica, luego de que un usuario analizara el código de su plugin (software requerido para la reproducción de contenido) y descubriera que era capaz de obtener datos de navegación de los usuarios y enviarlos a un servidor externo.

La información fue publicada por el sitio GalacticCow, que reproduce el post de Forocoches.com. Ahí el usuario explica que el plugin esconde un "script que contacta con el sitio web http://cuevanatv.asia que contiene códigos en JavaScript para efectuar el robo de tus datos personales cada vez que rellenas un formulario en un sitio de confianza". En resumen, el plugin es capaz de guardar tu usuario y contraseña cuando accedes a un sitio.

Cuevana confirmó la situación, indicando que el problema afecta al plugin publicado en Septiembre y sólo para Firefox (negando que el de Chrome también esté infectado ya que, como se aseguró en la cuenta de Twitter del sitio, esa extensión se descarga directamente desde la Chrome Web Store).

Cuevana afirmó que ellos no roban los datos pero están investigando una posible brecha de seguridad. Según reporta InfoBae, la recomendación de parte de Cuevana es desinstalar el plugin en Firefox si es que fue instalado durante las últimas dos semanas. El sitio ya habría liberado una nueva versión del software, sin el código malicioso.