ExpressVPN несколько лет раскрывал DNS-запросы пользователей
Разработчики ExpressVPN удаляют раздельное туннелирование из своего приложения из-за ошибки, которая раскрывала посещаемые пользователями домены.
Ошибка затронула только версии ExpressVPN для Windows, выпущенные в период с 19 мая 2022 года по 7 февраля 2024 года.
Уязвимость позволяла DNS-запросам направляться к интернет-провайдеру пользователя вместо инфраструктуры ExpressVPN. В результате утечки DNS-запросов история просмотров пользователей стала доступна третьим лицам
ExpressVPN утверждает, что пострадало около 1% пользователей. Много это или мало – решать вам.