En sårbarhet kallad "Port Fail" har upptäckts som påverkar VPN-leverantörer som erbjuder portvidarebefordran. Sårbarheten gör det möjligt för en angripare att avslöja en användares verkliga IP-adress, även om offret inte använder portvidarebefordran. Attacken kräver att angriparen har ett konto hos samma VPN-leverantör, känner till offrets VPN-utgångs-IP och lurar offret att besöka en specifik länk. Alla VPN-protokoll (IPsec, OpenVPN, PPTP) och operativsystem påverkas, men Perfect Privacy-användare är skyddade. Lösningar för drabbade VPN-leverantörer inkluderar att använda flera IP-adresser eller implementera server-sidiga brandväggsregler för att blockera obehörig åtkomst.