Eu ainda sou cliente da NordVPN, mas fiquei completamente com os 2 pés atrás com esta notícia:
https://abertoatedemadrugada.com/2019/10/nordvpn-infiltrada-por-hackers.html
Boas
Eu não uso essa VPN mas a questão é que se calhar isso pode suceder em muitas VPN mesmo nas de top e nada sai á luz do dia.
A IpVanish, que é a que uso de momento, só na página da conta do cliente permite mudar não só a password do login á conta, e cliente de VPN, como dá para mudar o mail usado.
Isso para mim é uma falha de segurança grave numa vpn dita de top porque caso consigam os dados de acesso como vai ser se tudo for mudado por quem lá entrou? A lógica é que só seria possível mudar a password e não o mail em si. Mas acho que é preciso confirmar essa tal mudança dos dados via link de um email recebido na conta de email que se use mas mesmo assim acho mau.
Mas por um lado só se consegue aceder á minha conta de mail com um número confirmado pelo TM sem isso não dá mesmo que soubessem a password do mail.
Mas voltando á questão que colocas, acho que há muita falha de segurança do tipo em muitas vpn só que nunca dizem nada sobre o assunto dai que os clientes não sabem.
O uso de vpn é sempre um risco mesmo que dê privacidade por outro lado pode dar acesso a certos dados a pessoas indesejadas como está a ser o caso dessa vpn da noticia.
Mas segurança total é coisa que não exxiste na internet e tu mesmo ligando apenas pelo teu ISP tens que levar em conta que os teus dados ficam armazenados no Data center da pt por exemplo!
E sem vpn são dados que facilmente são vistos por quem quiser que esteja lá dentro a trabalhar.
A não ser que querias criar tu a tua própria vpn.