Разработчики Pi-hole сообщили об утечке данных пользователей. Ситуация тут необычная, поскольку пользователи самого Pi-hole не пострадали.
Из-за уязвимости в плагине GiveWP для WordPress произошла утечка данных. Утекли адреса электронной почты и имена, которые указали пользователи (реальные указывать было не обязательно). Сама платежная информация не утекла, поскольку платежи производились через платежные сервисы по типу PayPal или альтернативы.
Из-за уязвимости в плагине, можно было получить подобные данные и они не было никак защищены. Сейчас уязвимость устранена, но база уже утекла в сеть. На работу самого Pi-hole подобное никак не влияет.
Pi-hole поднимает аналог локального DNS и пропускает через себя трафик, при этом чаще всего используется как блокировщик рекламы, который работает на уровне системы или даже целой сети (например на уровне роутера). Всё делается на устройстве пользователей, поэтому уязвимость описанная выше не влияет на работу и данные пользователей никак.
По материалам: pi-hole.net