Как отмечает vpnMentor, этот инцидент демонстрирует «полное пренебрежение стандартами VPN, которое ставит приватность пользователей под угрозу».

Утечка произошла в семи VPN-сервисах — UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, and Rabbit VPN. При этом общий объем личных данных, которые оказались в свободном доступе, составил 1,2 ТБ. Исследователи обнаружили информацию об интернет-активности юзеров, их электронные адреса, пароли в незашифрованном виде, IP-адреса, домашние адреса, модели смартфонов и их ID, а также другие технические подробности. 

Как заявили в vpnMentor, есть вероятность того, что все сервисы, потерявшие данные своих пользователей, принадлежат одному разработчику. На это указывает тот факт, что они пользуются общим серверов ElasticSearch. Кроме того, все платежи по услугам с этих сервисов направляются на адрес одного получателя — Dreamfii HK Limited. По меньшей мере у трех из вышеобозначенных сервисов практически идентичный брендинг на их сайтах. 

По словам исследователей, пользовательские данные, слитые в сеть в результате этой утечки, могут быть использованы киберпреступниками для фишинга, вымогательства и шантажа.