首个伪造凭证*.google.com在7月10日颁发,证攻
入侵最终在8月29日被撤销。近万假凭击其它伪造凭证则是伊朗在7月10日到7月20日期间颁发的。最好还得改变密码。地址聪明的伊朗用户应该使用登陆和登出操作,据美国科技网站PCWorld报道,DigiNotar在6月19日的每日例行检查程序中发现了这一问题,DigiNotar最早可能是在6月17日遭到了黑客攻击,谷歌在8月29日表示,用户的登陆日志也可能被拦截。他们将把IP地址清单交由谷歌,请求数量开始迅速增加,黑客是想拦截伊朗的私人通讯。来自伊朗的接近30万个独立IP地址被要求使用荷兰认证机构DigiNotar所颁发的伪造凭证访问谷歌网站Google.com。
Fox-IT称,安全公司Fox-IT周一发布中期报告称,在这些确认的IP地址中,
Fox-IT表示,
9月6日下午消息,
Fox-IT在报告中称:“大约有30万个要求访问谷歌网站的独立IP地址已经被确认。黑客可利用这些日志直接访问用户的Gmail邮箱以及谷歌的其它服务。
这一伪造凭证由DigiNotar在7月10日颁发,黑客此前攻击了DigiNotar系统,
Fox-IT称,除了邮件外,登陆日志的有效性将维持比较长的时间,颁发了多个伪造凭证。后者可以通知其用户他们在上述期间的邮件可能被拦截。