javascript contador Skip to content

300.000 utenti iraniani di Internet “spiati” online

300.000 utenti iraniani di Internet "spiati" online

Il numero di certificati di falsa sicurezza che mettono a repentaglio la privacy degli utenti iraniani di Internet, la cui navigazione Web può essere “spiata” per scopi politici, è aumentato da 247 a 531, sospettano gli esperti contattati dalla stampa internazionale.

Secondo le informazioni avanzate in vari modi, circa 300.000 indirizzi IP univoci avranno avuto accesso a Google.com nell’ultimo mese utilizzando i certificati di sicurezza falsi emessi dalla società olandese DigiNotar a seguito di un attacco informatico.

Potrebbe essere consentito l’uso di certificati contraffatti gli hacker monitorare la navigazione web su quel sito, accedere agli account di posta elettronica o persino accedere alle credenziali dei servizi, se sono stati intercettati Biscotti nel Accesso.

Google, che aveva già segnalato l’incidente alla fine di agosto, ha ora ricevuto un elenco di indirizzi IP compromessi, in modo da poter informare gli utenti le cui e-mail potrebbero essere a rischio, secondo quanto riferito dall’agenzia di sicurezza Fox-IT questo fine settimana. , che ha rivisto “verso l’alto” il numero di certificati contraffatti emessi.

Secondo il rapporto pubblicato ieri dalla società di sicurezza, l’uso del certificato falso è salito alle stelle il 4 agosto, con la società emittente che lo ha revocato il 29 agosto.

Durante quel periodo, saranno stati utilizzati circa 300.000 indirizzi IP, più del 99% dei quali originari dell’Iran, il che porta gli investigatori a credere che l’obiettivo degli hacker sarebbe quello di intercettare le comunicazioni tra residenti nel paese. .

I certificati di falsa sicurezza sono stati emessi dopo un attacco all’infrastruttura dell’autorità di certificazione DigiNotar il 19 luglio, ma che la società olandese ha ammesso solo la scorsa settimana.

Durante questa intrusione di sistemi, qualcuno ha emesso certificati di sicurezza falsi per alcuni domini, ha riconosciuto l’azienda. Ora è noto che tra i domini ci sono quelli di siti come CIA, MI6, Facebook, Microsoft, Skype, Twitter e WordPress.

Scritto in base al nuovo accordo ortografico