هشدار مایکروسافت به کاربران وب در مورد انتشار گواهی‌های امنیتی جعلی جدید SSL

به نقل از وی تری، مایکروسافت از مدیران حوزه فناوری اطلاعات خواسته تا با بررسی‌های گواهی‌های امنیتی این سایت‌ها از صحت آنها مطمئن شوند تا هکرها و ویروس نویسان نتوانند از آنها برای سرقت اطلاعات شخصی کاربران و نفوذ به سرویس های پست الکترونیک یا دیگر خدمات گوگل و یاهو سوءاستفاده کنند.

بررسی‌ها نشان می‌دهد ریشه صدور بخشی از این گواهی‌ها به هند باز می‌گردد و هنوز مشخص نیست دستکاری آنها چگونه صورت گرفته و آیا کاربران از این بابت دچار مشکل یا مشکلاتی شده اند یا خیر. پیش از این هم چندین بار از گواهی های جعلی SSL برای فریب کاربران و سرقت کلمات عبور و داده های شخصی آنان به خصوص در زمان استفاده از خدمات ایمیل یاهو و گوگل استفاده شده بود.

مایکروسافت بهترین روش مقابله با این نوع حملات را استفاده از گواهی های ایمن SSL و همین طور حفظ هشیاری در زمان استفاده از برنامه های همراه گوگل و یاهو برای دسترسی به خدمات مختلف آنها دانسته است.