9月8日消息,据国外媒体报道,今年3月入侵Comodo凭证机构的伊朗黑客ComodoHacker本周通过Pastebin宣布,他不但是黑进Comodo的黑客,也入侵其他4家高知名度的凭证机构,包括DigiNotar、StartCom与GlobalSign在内。GlobalSign在得知此事后,已暂时停止凭证的发放,并展开全面调查。
今年8月底,网络上出现由DigiNotar凭证所颁发的假Google凭证,而使得此一事件曝光。调查后发现,黑客人侵DigiNotar至少颁发了涉及20个网域的500个凭证,由于假凭证数量与范围仍不明,因此包括Google与Mozilla皆已更新旗下的产品,暂时停止信任由DigiNotar所发布的所有凭证。
这些假冒的凭证波及了谷歌、Facebook、微软、雅虎、Skype,以及荷兰政府网站,美,英,以色列的情报单位。
