هشدار مایکروسافت درباره گواهی‌های امنیتی جعلی

هکرها و کد نویسان بدافزارهای مخرب با استفاده از گواهی‌های امنیتی جعلی توانسته اند اطلاعات شخصی کاربران را به سرقت ببرند و به سرویس های ایمیل یا دیگر خدمات گوگل و یاهو نفوذ کرده و از اطلاعات آنها سوءاستفاده کنند. از همین رو شرکت مایکروسافت از مدیران حوزه فناوری اطلاعات درخواست کرده تا با بررسی‌های گواهی‌های امنیتی، از صحت آنها مطمئن شوند.

بررسی‌ها نشان می‌دهد ریشه صدور بخشی از این گواهی‌ها به هند باز می‌گردد و هنوز مشخص نیست دستکاری آنها چگونه صورت گرفته است. پیش از این هم چندین بار از گواهی های جعلی SSL برای فریب کاربران و سرقت کلمات عبور و داده های شخصی آنان به خصوص در زمان استفاده از خدمات ایمیل یاهو و گوگل استفاده شده بود.

مایکروسافت بهترین روش مقابله با این نوع حملات را استفاده از گواهی های ایمن SSL و دقت کاربران در استفاده از برنامه های همراه گوگل و یاهو برای دسترسی به خدمات مختلف آنها دانسته است.