研究チームは、保護されていないサーバーに電子メールアドレス、暗号化されていないパスワード、IP、ホームアドレスを含むUFO VPN、Fast VPN、Free VPN、Super VPN、Flash VPN、Secure VPN、Rabbit VPNの各アプリのデータが公開されていることを発見した。その多くのアプリは、Google PlayとAppStoreで100万件以上ダウンロードされているという。
研究チームは、これによってユーザーが深刻な問題に直面することはないと考えているが、スパムやフィッシングメールの被害につながる可能性があるとしている。
研究チームによると、これらのデータには数十万人のロシア人の個人情報が含まれている可能性がある。ネット検閲のほか、ロシアでは一部の外国サイトへのアクセスが制限されているため、VPNサービスが広く普及しているからだ。
VPN機能にはIPスプーフィングが含まれており、現在地を隠して(または別の国にいるかのように現在地を変更して)Webを閲覧することができる。これによってアクセスできなかったWebページの閲覧が可能となる。
