VPN cервис Hotspot Shield, через уязвимость, позволял узнать название Wi-Fi сети и страну проживания своих клиентов.

Исследователи в сфере информационной безопасности обнаружили уязвимость CVE-2018-6460, которая использовалась при атаках вымогателя WannaCry. Эксперты смогли PoC-эксплоитом извлечь данные о конфигурации пользователя и в дальнейшем перенастроить эксплоит для сбора и хранения данных клиента.

Ранее, на разработчика приложения Hotspot Shield уже подавали в американский суд, с обвинениями в перехвате и сборе конфиденциальных данных своих клиентов. Подобные прецеденты лишний раз доказывают, что популярные бесплатные VPN сервисы (более 500 миллионов пользователей по всему миру) не стремятся обеспечить надежную защиту для своих клиентов.