curso SEO Training Rosa
Grupo SEO TELEGRAM [Click Aquí]
Resultados 1 al 2 de 2
Tema:

Durante setiembre el plugin 4.2 de Cuevana posiblemente robó usuarios y contraseñas

  1. #1
    Avatar de xavierx
    xavierx está desconectado Registrado

    User Info Menu

    Durante setiembre el plugin 4.2 de Cuevana posiblemente robó usuarios y contraseñas

    En las últimas horas comenzó a circular la noticia de que el plugin de Cuevana estaba robando las contraseñas de los usuarios al interceptar la información en el navegador y comunicarse con un servidor remoto bajo el dominio cuevanatv .asia.
    Todo comenzó en ForoCoches.com donde la situación se denunció y fue confirmada por varios usuarios que descargaron el plugin para Firefox y lo analizaron. La siguiente imagen publicada por uno de los foreros muestra lo que sucedía al acceder a Gmail si se tenía el plugin, la advertencia que aparece pertenece al plugin Tamper Data el cual permite ver todas las peticiones que realiza el navegador:





    Al poco rato la noticia llegó a la portada de Menéame y comenzó a circular por las redes sociales, a su vez los usuarios de ForoCoches detectaban una actualización silenciosa en el plugin, el código malicioso era eliminado y el dominio .asia dejaba de responder. Además detectaban indicios de phishing que el plugin podía realizar contra varios bancos.

    En ForoCoches pueden encontrar todos los detalles del código que se detectó.


    ¿Qué dice Cuevana al respecto?
    Desde la cuenta oficial de Cuevana en Twitter (@Cuevana) afirman que jamás robarían los datos de los usuarios y que se trataría de una posible brecha de seguridad, es decir que un tercero habría modificado el plugin en su propio servidor (lo están investigando).
    Además, a los usuarios que instalaron el plugin en las últimas 2 semanas les recomiendan eliminarlo y cambiar todas las contraseñas por precaución:




    La advertencia también se puede encontrar en la portada del propio sitio, al acceder con Firefox:



    Actualmente la última versión del plugin para Firefox no se encuentra infectada, si vas a usarlo te recomiendo -para evitar problemas por el estilo en el futuro- que lo instales en un navegador secundario o bien que lo desinstales al terminar de ver una película.
    En mi caso hacía ambas cosas por lo que no tengo una versión instalada para analizar. Por la advertencia de Cuevana en la cuenta de Twitter y las notas publicadas en Segu-Info.com.ar y Fabio.com.ar (ellos explican qué buscar), el código malicioso se encontraría en el plugin desde principios de setiembre.


    Actualización 17/9 (02:00): desde @cuevana anuncian que el plugin para Chrome no presenta riesgos ya que se descarga desde los servidores de Google.


    Actualización 2 (12:30): desde DragonJar también se confirma la presencia del código espía en la versión para Firefox.


    Actualización 3 (17:10): desde Twitter anuncian que la situación se sigue analizando y le recomiendan a todos aquellos que instalaron el plugin de Firefox en las últimas dos semanas que lo desinstalen. Por el momento no conocen afectados por el incidente.


    Actualización 4 (21:30): Cuevana actualiza el plugin a la versión 4.3.
    Actualizaré el post si surgen novedades.

    Fuente: El plugin de Cuevana posiblemente estuvo robando contraseñas
    www.forodewebmasters.com
    El foro más profesional del mercado adulto.
    Con 100 post te ganas una taza para café como esta

  2. #2
    Avatar de xavierx
    xavierx está desconectado Registrado

    User Info Menu

    Predeterminado

    La verdad que es una verdadera tragedia, yo me entere de la noticia del dia de ayer y si bien hace mucho que no visito Cuevana, tenía instalado el plugin y uso Firefox asi que tuve que cambiar las contraseñas de todas las cuentas de gmail y google apps, godaddy, paypal, payoneer, server, etc, etc, etc. Perdi bastante tiempo con todo esto...
    Como les afecto a ustedes este problema?
    www.forodewebmasters.com
    El foro más profesional del mercado adulto.
    Con 100 post te ganas una taza para café como esta

Temas Similares

  1. Las 20 contraseñas más absurdas de los usuarios de Adobe
    Por lua86 en el foro General SoyWebmaster
    Respuestas: 1
    Último Mensaje: 10/11/2013, 01:33
  2. Posiblemente Google está actualizando (Son sólo rumores)
    Por trabajosweb en el foro SEO & Black Hat
    Respuestas: 0
    Último Mensaje: 06/02/2013, 21:34
  3. Respuestas: 2
    Último Mensaje: 16/09/2012, 18:48
  4. Un nuevo malware en Twitter permite el robo de contraseñas
    Por Lilith en el foro General SoyWebmaster
    Respuestas: 0
    Último Mensaje: 26/05/2012, 11:43
  5. Hoy es 11 de setiembre!
    Por javok en el foro General SoyWebmaster
    Respuestas: 4
    Último Mensaje: 12/09/2003, 17:04

Permisos de Publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  
Has visto el post " Durante setiembre el plugin 4.2 de Cuevana posiblemente robó usuarios y contraseñas" que está en esta URL y ha sido creado por el usuario xavierx. Esperamos que te haya sido de utilidad el artículo " Durante setiembre el plugin 4.2 de Cuevana posiblemente robó usuarios y contraseñas" que inició el usuario xavierx de Soywebmaster.com.

Otros Foros de Interés

Curso SEO - Foro SEO - Foro Programacion - Foro Diseño Web - Intercambio de Enlaces - Negocios por Internet - Como Ganar Dinero - Foro Hosting - Foro Apuestas Deportivas

ÚLTIMOS ARTÍCULOS DEL BLOG SEO DE DAVID AYALA

Enlaces UGC, Sponsored y Nofollow [QUE NO TE ENGAÑEN]
Cómo y cuando usar Disavow Tool de Google
Cómo y donde comprar enlaces
El Curso de SEO Local que estabas esperando
Usamos cookies que analizan hábitos de comportamiento y navegación que aceptas al navegar aquí. Política de privacidad | Cookies | Aviso legal