Google is begonnen met het waarschuwen van Iraanse internetgebruikers die zijn afgeluisterd door bij DigiNotar verkregen SSL-certificaten. "Hoewel Google's interne systemen niet zijn gecompromitteerd, nemen we rechtstreeks contact op met mogelijk getroffen gebruikers", zegt Eric Grosse, Vice-President Security Engineering.
Grosse merkt op dat gebruikers van Chrome tegen de uitgevoerde man-in-the-middle aanval beschermd waren, toch krijgen alle Iraanse internetgebruikers het advies om hun accounts te beveiligen. Iraniërs die op Gmail inloggen krijgen bijvoorbeeld het verzoek om hun wachtwoord te wijzigen.
Instellingen
Ook wordt geadviseerd om de "account recovery" opties te controleren. Het gaat dan om secondaire e-mailadressen, telefoonnummers en andere informatie die mogelijk zijn aangepast. Verder moeten gebruikers de websites en applicaties controleren die toegang tot het account hebben, en in het geval ze onbekend zijn die verwijderen.
Hetzelfde geldt voor verdachte e-mailadressen waar e-mail naar toe wordt doorgestuurd. "Let goed op waarschuwingen die in je browser verschijnen en negeer ze niet", besluit Grosse.
Deze posting is gelocked. Reageren is niet meer mogelijk.