Google raadt internetgebruikers in Iran aan om hun wachtwoord te veranderen en veiligheidsmaatregelen te nemen. Het doet dat na de Diginotar-hack, waarbij veiligheidscertificaten zijn gestolen.
In een verklarende blogpost verwijst Eric Grosse, Googles vicepresident voor securityontwikkeling, naar de hack bij het Nederlandse Diginotar. Dat bedrijf geeft veiligheidscertificaten uit. Bij een inbraak zijn er certificaten gestolen die gemaakt zijn voor onder meer de webdiensten van Google, zoals Gmail. Daardoor is het mogelijk dat communicatie van en naar de site wordt onderschept, zonder dat de gebruiker daar iets van merkt.
Accountherstel
Grosse benadrukt dat er bij Google zelf niets gecompromitteerd werd, maar voorziet mogelijk getroffen gebruikers wel van de nodige informatie om veiligheidsmaatregelen te kunnen nemen.
Concreet raadt de zoekgigant aan dat gebruikers in Iran hun wachtwoord veranderen, de opties voor accountherstel (account recovery) controleren, de websites en applicaties die toegang hebben tot hun Google-account bekijken en instellingen controleren voor bijvoorbeeld het automatisch doorsturen van e-mailberichten in Gmail. Verder raadt het bedrijf aan aandachtig te zijn voor waarschuwingen in hun webbrowser en deze niet zomaar weg te klikken.
Certificaten zijn doorgespeeld
De inbraak bij Diginotar is intussen geclaimd door een Iraanse hacker die beweert nog vaker te zullen toeslaan. In een interview dat hij vorige week gaf aan de NOS beweerde hij dat hij alleen heeft gehandeld. Al zijn de certificaten wel doorgespeeld aan “anderen”. Daarom wordt ervan uitgegaan dat de Iraanse overheid de certificaten heeft misbruikt om internetverkeer ongemerkt af te luisteren.
bron: ZDNet
Comments are closed.