Certificats SSL frauduleux : l'attaque contre Comodo encore plus grave qu'annoncée

Comodo vient de révéler que deux autres de ses clients revendant des certificats SSL ont été piratées.

Nouveau rebondissement dans l'affaire des vols de certificats SSL qui a affecté les plus grands services de webmails, et surtout, l'entreprise américaine émettant ces certificats, Comodo.

Après les deux messages successifs de "ComodoHacker", le soi-disant pirate iranien isolé à l'origine de l'attaque, Robin Alden, directeur technique de Comodo, annonce que "deux autres comptes de revendeurs de certificats numériques (Registration Authority) ont été piratés. Cependant, aucun autre certificat frauduleux supplémentaire n'a été émis suite à cette attaque. Aucune clé privée de Comodo n'aurait été consultée ou volée, a également voulu préciser Robin Alden. Les comptes compromis, dont le nom n'a pas été divulgué, ont par ailleurs également été désactivés.

Pirate / SSL