Theo TheHackerNews, VPN trước nay vẫn được xem là cách tốt để bảo vệ các hoạt động trực tuyến của người dùng bằng cách mã hóa đường truyền nhận cũng như giấu đi IP thật. Một số người dùng còn sử dụng VPN để thoát khỏi các trang web bị chặn bởi các ISP.
Nhưng các nhà nghiên cứu mới đây đã khám phá ra ba dịch vụ VPN nổi tiếng với hàng triệu người dùng mỗi ngày đang gặp lỗi bảo mật khiến sự riêng tư của khách hàng đang bị bỏ ngõ.
Sau khi kiểm tra ba dịch vụ là PureVPN, ZenMate và HotSpot Shield, nhóm nghiên cứu phát hiện ra rằng các dịch vụ này đều để lộ IP thật của người dùng, điều giúp dễ dàng xác định vị trí và các thông tin cá nhân của họ.
Riêng PureVPN là dịch vụ công bố không đúng về việc có chính sách không ghi dấu người dùng, nhưng sau đó đã giúp cho Cục Điều tra Liên bang Mỹ (FBI) từ các bản ghi dấu để bắt một hacker sống tại Massachusetts vì hoạt động phạm pháp.
Các lỗi bảo mật trong ZenMate và PureVPN không được tiết lộ vì họ vẫn chưa cập nhật bản vá lỗi. Nhóm nghiên cứu cho biết họ phát hiện ra 3 lỗi bảo mật trên ứng dụng HotSpot Shield phiên bản cho trình duyệt Chrome và đã được công ty này vá lại hoàn toàn, với 1 lỗi giúp hacker tóm được toàn bộ đường truyền và chuyển hướng nạn nhân đến website chứa mã độc, 2 lỗi còn lại giúp hacker khai thác được IP thật của người dùng và ghi dấu vị trí của họ.
Nhóm nghiên cứu cũng cho biết đã phát hiện lỗi bảo mật tương tự trên phần plugin của Zenmate và PureVPN, đồng thời cho rằng hầu như các dịch vụ VPN đều gặp vấn đề tương tự.