Злоумышленники могли отследить трафик, но имена и пароли пользователей остались в безопасности, утверждают в компании.
Зачем они хранят списки посещённых сайтов? 🤔
Чтобы продавать
Они не хранят. Просто хакер мог включить сниффинг и видеть заголовки SNI, где содержится домен, к которому подключается пользователь. Ну и запросы-ответы DNS, если нешифрованный.
а зачем вообще через любой прокси вводить логин/пароль?