Certificati SSL, anche GlobalSign vittima dei pirati informatici

Dopo il clamoroso caso di

, ComodoHacker, il pirata informatico responsabile del furto, ha annunciato di aver violato un’altra azienda che si occupa di certificati SSL, la GlobalSign. Il pirata informatico fa sapere anche che DigiNotar e GlobalSign sarebbero solo due delle 4 aziende specializzate in sicurezza del Web che avrebbe violato. Nessuna idea però sugli altri due nomi e nel frattempo sale la tensione per il possibile uso distorto che il pirata informatico potrebbe fare di questi certificati SSL sul web.

GlobalSign, dopo aver appreso la notizia che i suoi certificati SSL sarebbero stati trafugati, ha fatto sapere di prendere sul serio questi annunci e che per precauzione, in attesa di ulteriori approfondite analisi, sospenderà le sue attività.

Ma chi è ComodoHacker? Di lui sappiamo molto poco e cioè che è un giovane di circa 21 anni, che è originario dell’Iran e che avrebbe agito da solo. Nonostante l’ovvio anonimato, ComodoHacker si è dimostrato però particolarmente loquace.

Sarà per l’improvvisa notorietà raggiunta, ma il pirata informatico di recente ha pubblicato molti annunci, rispondendo addirittura anche a qualche intervista.

E proprio in alcune di questi interviste, l’hacker ha annunciato anche uno dei suoi prossimi obbiettivi e cioè il portale Windows Update di Microsoft. Ma sebbene Microsoft abbia smentito immediatamente che sfruttando i soli certificati SSL si possa in qualche modo violare il portale degli aggiornamenti dei suoi sistemi operativi, ComodoHacker ha invece ribattuto che ci riuscirà…

Ma proclami a parte l’unica certezza è che la sicurezza sul web è stata pesantemente messa in discussione da questi “furti” avvenuti con troppa facilità. Molti analisti sono convinti che sia ora di rivedere totalmente i protocolli di sicurezza della grande rete.