Исследователю по безопасности Паулосу Ибело удалось обнаружить уязвимость в Hotspot Shield – VPN-сервисе, который обещает 500 тыс. своих пользователей анонимность в интернете
Из-за найденного уязвимого кода могут быть раскрыты личные данные пользователей сервиса, к которым относятся их местоположение и название беспроводной сети.
Ошибка присутствует в веб-сервере, который Hotspot Shield устанавливает на компьютер. Сам эксплойт состоит из нескольких строк кода, он извлекает из размещенного на сервере JavaScript-файла данные, которые имеют критическое значение для безопасности.
Код можно изменить таким образом, чтобы собирать данные, вводимые пользователем на подставных сайтах.
Компания AnchorFree, разработавшая сервис, признала ошибку. Представители компании пообещали в скором времени выпустить обновление, которое удалит уязвимость.