Cảnh báo dịch vụ VPN phổ biến làm rò rỉ thông tin thật của người dùng
Một trong những khuyến cáo bảo mật phổ biến nhất mà các chuyên gia bảo mật khuyên dùng là dịch vụ mạng riêng ảo VPN nhằm tăng cường bảo vệ cho những dữ liệu riêng tư trong môi trường internet không đảm bảo an toàn. Song, nếu chọn phải dịch vụ VPN không uy tín lại khiến người dùng rơi vào những nguy hiểm khó lường.
.jpg "Cảnh báo dịch vụ VPN phổ biến làm rò rỉ thông tin thật của người dùng")
Được phát triển bởi AnchorFree GmbH, Hotspot Shield là dịch vụ VPN miễn phí trên có sẵn cửa hàng Google Play và Apple App Store với khoảng 500 triệu người dùng trên khắp thế giới. Không ai có thể ngờ là dùng một dịch vụ VPN thuộc top phổ biến nhất như Hotspot Shield lại đưa bạn vào tình cảnh khó khăn hơn vì làm rò rỉ địa chỉ IP thực và các thông tin nhạy cảm khác.
Theo một báo cáo đây cho thấy, trái với những hứa hẹn đảm bảo tất cả các hoạt động trực tuyến, ẩn địa chỉ IP của người dùng và danh tính của họ và bảo vệ họ khỏi bị theo dõi bằng cách chuyển giao internet và duyệt qua các kênh thông tin được mã hóa, Hotspot Shield lại làm dữ liệu người dùng bị lộ, như tên của tên mạng Wi-Fi (nếu có kết nối), địa chỉ IP thực của họ, có thể tiết lộ vị trí của họ và các thông tin nhạy cảm khác.
Cụ thể, lỗ hổng bảo mật có mã là CVE-2018-6460 nằm trong máy chủ web nội bộ (chạy trên địa chỉ 127.0.0.1 và cổng 895) đã được chuyên gia bảo mật độc lập Paulos Yibelo phát hiện và báo cáo cho chính công ty phát triển dịch vụ này, song ông đã đưa ra các chi tiết về lỗ hổng hổng trước công chúng sau khi không nhận được phản hồi nào từ phía Hotspot Shield. Paulos Yibelo cũng tuyên bố rằng ông đã có thể tận dụng lỗ hổng này để thực thi lệnh trên máy của người dùng.
.png "Cảnh báo dịch vụ VPN phổ biến làm rò rỉ thông tin thật của người dùng")
Ở một công bố khác từ trang tin công nghệ uy tín là ZDNet, các nhà nghiên cứu lại cho thấy trong thực tế mã PoC chỉ tiết lộ tên mạng và tên miền Wi-Fi, nhưng không phải địa chỉ IP thực.
Đây không phải lần đầu dịch vụ mạng riêng ảo nổi tiếng này bị “tố” những vấn đề có liên quan đến bảo mật thông tin người dùng như theo dõi, đánh chặn và thu thập dữ liệu của khách hàng. Điều đó cho thấy, mạng riêng ảo (VPN) là một trong nhưng giải pháp tốt nhất mà bạn có thể có để bảo vệ dữ liệu và sự riêng tư trên mạng Internet, nhưng bạn nên thận trọng hơn trong việc chọn một dịch vụ VPN mà thực sự bảo đảm về thông tin thật.
XuanDung
Tin cùng chuyên mục
Xem tất cả »
Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K
27/02/2026 12:00:00
.png)
Trẻ em dễ trở thành nạn nhân của mã độc lách luật
26/02/2026 08:00:00
Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android
25/02/2026 08:00:00
Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác
25/02/2026 12:00:00
