Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Comodo leverer blandt andet tls/ssl-certifikater til mail.google.com, www.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org og login.live.com.
Hackere har imidlertid haft held til at trænge igennem Comodos sikkerhedsforanstaltninger og ad den vej skabe egne certifikater for tjenesterne. Det betyder, at hackerne kan se alt, hvad brugerne udveksler af data på disse tjenester.
Straks efter sikkerhedsbruddet blev opdaget, sendte Comodo og Firefox advarsler ud på deres hjemmesider, mens Microsoft har udsendt en opdatering for at stoppe de falske certifikater.
Sikkerhedsekspert fra EuroSecure, Anders Nilsson, mener, at hackerne stammer fra Iran, og at angrebene er udført for at overvåge dataudvekslingen i andre lande.