Gli hacker hanno ottenuto più di 200 certificati digitali da una società olandese, anche per Mozilla, Yahoo e il progetto Tor, un ricercatore di sicurezza ha riferito oggi sono trapelati i certificati. Il conteggio è notevolmente superiore a quello riferito da DigiNotar . All’inizio di questa settimana, un portavoce della società ha detto che “diverse decine” di certificati erano stati rubati.
Circa 200 i certificati sono stati generati dagli aggressori”, ha dichiarato Hans Van de Looy, consulente per la sicurezza e principale fondatore di Madison Gurka , una società di sicurezza olandese. Tra i certificati acquisiti dagli aggressori da metà luglio ci sono quelli validi per mozilla.com, yahoo.com e torproject.org. Tor è un sistema che consente alle persone di connettersi al Web in modo anonimo e viene spesso utilizzato nei paesi in cui i governi monitorano le attività online dei propri cittadini .
Mozilla ha confermato che un certificato per il suo add-on del sito era stata ottenuto dagli aggressori . Stesso problema per Google , la società ha affermato di aver revocato tutti i certificati fraudolenti, ma poi si rese conto che aveva trascurato quella che potrebbe essere usato per impersonare qualsiasi servizio Google, tra cui Gmail.
DigiNotar sostanzialmente ha ammesso che non era a conoscenza del trucco : il certificato di Google è stato emesso il 10 luglio secondo i dati inviati a Pastebin.com . Sabato scorso, nove giorni prima che DigiNotar è venuto a conoscenza di questo attacco. Resta da capire ora il danno dell’attacco e come risolvere il problema di ripulire eventuali certificati fake rubati .