SSL-сертификаты безопасности, которые применяются сайтами спецслужб ЦРУ, MI6, "Моссад", а также известными по всему миру интернет-ресурсами Facebook, Twitter и WordPress, были похищены хакерами. Об этом сообщает антивирусная компания Sophos, предупреждая, что теперь злоумышленники могут получить доступ к аккаунтам пользователей этих сайтов.

[IMG]ttp://www.webmasters.ru/pixs/content/6139b563f4a0476386a60c63e12e2143.jpg[/IMG]

Общее количество скомпрометированных сертификатов, которые обнаружила компания Sophos, достигло 531. Напомним, на прошлой неделе появилась информация о первом скомпрометированном сертификате безопасности от голладской компании – сертификата для сервисов компании Google. Однако подробное расследование инцидента позволило выяснить, что число небезопасных сертификатов более 500.

С помощью похищенных сертификатов хакеры могут устраивать фишинговые атаки на пользователей перечисленных сайтов, среди которых наиболее популярные мировые сервисы. Хакеры таким образом могут получить доступ к персональным данным пользователей.
Эксперты предполагают, что злоумышленникам удалось похитить столько сертификатов в результате взлома серверов DigiNotar.
Стоит пояснить, что SSL-сертификаты используются веб-браузерами, позволяя им удостовериться в подлинности открываемого сайта, и предотвратить перехват данных. В то же время, если сертификат скомпрометирован, злоумышленники могут применять различные мошеннические схемы.