ExpressVPN годами раскрывал DNS-запросы пользователей

Сервис ExpressVPN в течение нескольких лет раскрывал DNS-запросы своих пользователей.

Оказалось, что уязвимость была только в Windows-версиях платформы, которые выходили с 19 мая 2022 года по 7 февраля 2024 года. Проблема коснулась только тех, кто использовал опцию раздельного туннелирования. С помощью нее можно выборочно направлять часть интернет-трафика в VPN-туннель или в обход него, при этом обеспечивая гибкость для тех, кто нуждается в локальном и защищенном удаленном доступе. Об этом говорится на сайте разработчиков.

Уточняется, что из-за ошибки DNS-запросы попадали не в инфраструктуру сервиса, а к интернет-провайдеру, который мог следить за тем, какие ресурсы посещает клиент.

"Хотя провайдер по-прежнему не мог видеть отдельные веб-страницы, поисковые запросы или другое поведение пользователя в интернете. Все содержимое интернет-трафика пользователя оставалось зашифровано и недоступно для просмотра провайдером или любой другой третьей стороной", - уточнили в компании.

Ранее в Госдуму поступили предложения по смягчению ответственности за утечки данных.