VPN hay còn gọi là Virtual Private Network (mạng riêng ảo), là ứng dụng cho phép người dùng thiết lập mạng riêng ảo với một mạng khác trên Internet.
.png)
VPN có thể được sử dụng để truy cập các trang web bị hạn chế truy cập về mặt vị trí địa lý, bảo vệ hoạt động duyệt web của bạn khỏi nhà cung cấp dịch vụ ISP và các thực thể khác theo dõi.
Nói dễ hiểu, ứng dụng VPN sẽ tạo ra một kết nối mạng an toàn và bảo vệ sự riêng tư của người dùng. Tuy nhiên, theo phát hiện mới đây của các nhà nghiên cứu tại VPNMentor và Comparitech, có đến 7 ứng dụng VPN phổ biến tự ý lưu trữ hàng loạt thông tin cá nhân của người dùng trên một máy chủ riêng không được bảo vệ.
.png)
Hậu quả là hơn 1TB dữ liệu của 20 triệu người dùng từ 7 ứng dụng này đã bị rò rỉ trực tuyến trên mạng, dù được quảng cáo là an toàn.
Trên máy chủ, các nhà nghiên cứu đã tìm thấy nhật ký thông tin nhận dạng cá nhân của hơn 20 triệu người dùng VPN. Dữ liệu này bao gồm nhiều bản ghi nhật ký hoạt động Internet (như lịch sử duyệt web), địa chỉ email, địa chỉ IP đã được xóa định dạng, địa chỉ nhà, dữ liệu Bitcoin, dữ liệu thanh toán PayPal,...
.png)
Mặc dù chưa có bằng chứng nào cho thấy dữ liệu này đã được khai thác, nhưng VPNMentor vẫn báo cáo kết quả phát hiện cho Google.
Hiện, Google đã loại bỏ hai trong số bảy ứng dụng này là Rabbit VPN và Flash VPN. Tuy nhiên, năm ứng dụng VNP còn lại vẫn tiếp tục có mặt trên Play Store, gồm: Fast VPN, Free VPN, UFO VPN, Secure VPN và Super VPN.
.png)
Các chuyên gia của VPNMentor và Comparitech cũng khuyến nghị người dùng nếu đang sử dụng những phần mềm VPN nêu trên, thì cần gỡ bỏ khỏi thiết bị của mình lập tức và nên chọn những dịch vụ VPN khác uy tín hơn.
.png)
Ngoài ra, người dùng cần đổi mật khẩu của tất cả các ứng dụng bên trong thiết bị, bởi không loại trừ khả năng chúng đã bị thu thập.
