Server appartenenti ad aziende che offrono noti servizi VPN sono stati oggetto di attacchi che hanno portato alla sottrazione e alla pubblicazione online delle chiavi private associate ai certificati usati per proteggere siti web e file di configurazione delle VPN.
Purtuttavia essi confermano che anche i servizi VPN, spesso pubblicizzati come inviolabili, possono essere oggetto di attacco sfruttando lacune di configurazione e "debolezze" insite nell'infrastruttura.