VPN-сервисы Hotspot Shield, Zenmate и PureVPN выдают IP-адреса своих пользователей

Востребованность в VPN-сервисе сильно возросла за последние несколько месяцев. Люди стали более серьезно относится к своей безопасности. Естественно с ростом конкуренции растет и число предложений. Как говорится количество увеличилось, качество упало.

На этот раз специалисты VPNMentor выявили целых три VPN-сервиса, которые допускают утечку данных пользователей. Данные могут быть использованы для идентификации.

Вот те сервисы, которые недобросовестно выполняют свою работу - Hotspot Shield, Zenmate и PureVPN.

В ходе проведенного анализа данных VPN-сервисов, специалисты выяснили, что обнаруженные уязвимости приводят к утечке реальных IP-адресов. В некоторых случаях дыры позволяют идентифицировать отдельных пользователей и определить их местоположение.

В сервисе Hotspot Shield обнаружены три уязвимости в расширении для браузера Chrome. Если точнее, то в механизме обработки скриптов автоматической конфигурации при помощи прокси-сервера. Использовав данную уязвимость можно выявить IP-адреса и адреса DNS.

Другая "дыра" позволяла злоумышленнику перехватить и перенаправить web-трафик на прокси-сервер, при помощи вредоносной ссылки.

Аналогичные уязвимости были обнаружены в сервисах Zenmate и PureVPN.

Представители Hotspot Shield и PureVPN сообщили о том, что уязвимости уже устранены. Zenmate никак не прокомментировали сложившуюся ситуацию.