VPN-aanbieders zijn vanwege de Heartbleed-bug in OpenSSL massaal in actie gekomen. Dat blijkt uit rondvraag van TorrentFreak onder 22 VPN-aanbieders. De aanbieders bieden Virtual Private Networks (VPN) aan. Het internetverkeer van gebruikers loopt hierdoor via de servers van de VPN-aanbieder.

Dit zorgt ervoor dat de gebruiker een ander IP-adres krijgt, zijn verkeer voor bijvoorbeeld de internetprovider of op een openbaar wifi-netwerk is afgeschermd en hij toegang tot diensten kan krijgen die bijvoorbeeld alleen voor gebruikers vanuit een bepaald land toegankelijk zijn. Omdat de Heartbleed-bug gevolgen voor de privacy en veiligheid van VPN-gebruikers heeft besloot TorrentFreak te kijken of VPN-aanbieders kwetsbaar waren, welk risico gebruikers liepen en welke maatregelen er zijn genomen.

Veruit de meeste VPN-aanbieders bleken in eerste instantie kwetsbaar te zijn, maar zeggen de beveiligingsupdate die het lek in OpenSSL verhielp direct te hebben geïnstalleerd toen die beschikbaar kwam. "We hebben niet geslapen totdat het lek op elke server was gepatcht", aldus VikingVPN. Ook werden oude SSL-certificaten ingetrokken en nieuwe uitgegeven, die tevens van een nieuwe privésleutel waren voorzien. Verder blijkt dat de meeste VPN-aanbieders hun klanten over het probleem hebben ingelicht, zowel via e-mail, Facebook als blogpostings.