HotSpot Shield遭爆有漏洞，使用VPN可能不知不覺洩漏你的位置

資安研究人員Paulos Yibelo於本周踢爆知名的VPN程式HotSpot Shield含有一安全漏洞，宣稱該漏洞將允許駭客得知使用者的Wi-Fi網路名稱、所在國家，甚至是IP位址，打造HotSpot Shield的AnchorFree則在本周澄清，相關漏洞並不會洩露IP位址或任何可辨識使用者身分的資料，且已修補。

號稱全球擁有5.5億次安裝數量的HotSpot Shield主要提供免費的虛擬私人網路（VPN）服務，讓使用者可藉由私人網路傳送加密資料，具備匿名、藏匿IP、惡意程式防護等功能，還可封鎖特定網站，它支援Windows、macOS、Chrome OS、Android及iOS等平台。

AnchorFree表示，該公司在去年12月就接獲研究人員的通知，但在經過幾番測試與評估後，發現就算採用了此一研究人員所開發的概念性驗證程式，也無法複製出可辨識用戶身分的情況。

不過，AnchorFree的確證實HotSpot Shield含有安全漏洞，只是該漏洞僅影響Windows上的某些HotSpot Shield版本，並未波及其它平台，也只會揭露使用者的所在國家或是所使用的Wi-Fi網路名稱。

AnchorFree已於本周二（2/6）釋出更新版以修補該漏洞。