スウェーデンを拠点とするVPNプロバイダーMullvadがユーザーデータを漏洩したことが判明
この脆弱性は、ZATAZ と呼ばれるサイバー インテリジェンスおよびハッキング グループによって発見されました。
Mullvad VPN の API は、Mullvad が実際のユーザー名、電子メール、パスワードの代わりに使用する “account_id と呼ばれるユーザー情報へのアクセスを提供します。
これら “account_ids” は数桁のみで構成されているため、ブルート フォース攻撃を使用して認証なしで API から個人情報を取得するのは簡単です。

これは潜在的に深刻な問題になる可能性があります。
ただし、実際のユーザー情報(IP アドレスなど)がこのように公開できるかどうかは不明です。
Mullvad はすでにこのセキュリティ上の欠陥を修正していますが、同社からの公式声明はありません。
公式 Web ページには何も記載されておらず、心配している Twtter ユーザーへの返信もありません。

これはおそらく最も懸念される部分です。
VPN はプライバシーと VPN サービス プロバイダーへの信頼がすべてです。
Mullvad がここで透明性を避けると、VPN サービス プロバイダーの信頼性に重大な打撃を与えます。