A Facebook, Twitter, LogMeIn és Google mellett több más szervezetet is megcéloztak a Diginotar tanúsítvány kiadó céghez betörő hackerek. A cég kezeli többek közt a holland kormányzati tanúsítványokat is, és az első – meglehetősen szűkszavú – bejelentést követően sokáig nem lehetett tudni, hogy pontosan hogyan is jutottak be, illetve mennyi tanúsítványt alkottak maguknak a hackerek.

A cég helyett a holland kormány lépett, és nyilvánosságra hozott 531 darab „hamis” tanúsítványt. E lista pedig arról tanúskodik, hogy nem csupán a Google és a közösségi oldalak voltak a hackerek célpontjai: többek közt a mossad.gov.il és a cia.gov oldalakhoz is létrehoztak ilyen „hamis” tanúsítványt. A hackerek ezen kívül megpróbáltak más tanúsítvány kezelő cégek főtanúsítványai helyett is hamisakat létrehozni, amelyek együttes használatával több biztonsági megoldást is ki lehetne kerülni. A nyomok szerint még mindig az iráni kormány gyanúsítható a feltöréssel.

Ugyan a feltörés meg sem közelíti a Stuxnet sebészi szikéhez mérhető pontosságát, a feltörés következményei súlyosabbak: egy ehhez hasonló feltörés egy esetleges kiberháborúban óriási jelentőséggel bír a hírszerzés számára. Emellett a Diginotar, mint cég végét is jelenti: a Mozilla alapítvány például kijelentette, hogy soha nem rakják vissza a böngészőkből eltávolított főtanúsítványt, és a többi böngésző is hasonló állásponton van.

A hamis tanúsítványok listáját itt találhatják.