'Facebook en geheime diensten getroffen door hack'

Tot de websites die mogelijk zijn afgetapt na de hack bij het Nederlandse bedrijf Diginotar behoren Facebook en de geheime diensten van de Verenigde Staten en Israël. Dat meldt de NOS zondagavond op basis van een lijst met vijftig domeinen. Ook andere sociale netwerken, grote e-mailaanbieders en sites van de Iraanse oppositie staan op de lijst.

Door de hack zijn beveiligingscertificaten van getroffen websites niet veilig. Verkeer kan worden omgeleid en anderen kunnen meelezen. Gebruikers kunnen er niet langer zeker van zijn dat ze zich daadwerkelijk op de site bevinden waarvan het adres in de adresbalk van de browser staat.

Valse certificaten zijn behalve voor Gmail ook uitgegeven voor Twitter, Skype, Hotmail, Yahoo en Microsoft Messenger. Volgens de NOS wordt de maildienst van Yahoo veel gebruikt door Iraniërs in de oppositie.

De geheime diensten die op de lijst voorkomen zijn de CIA, de Israëlische Mossad en het Britse MI6. Ook de servers van de updatedienst van het besturingssysteem Windows komen op de lijst voor. Mogelijk wilden de hackers hiermee aangepaste software verspreiden.

De hack bij Diginotar vond plaats in juli, maar werd pas afgelopen week bekend. Naar aanleiding van de affaire zegde minister van Binnenlandse Zaken Piet Hein Donner (CDA) het vertrouwen in het Beverwijkse bedrijf op. De Nederlandse overheid raadt voorlopig af om gebruik te maken van diensten als DigiD.

Browserfabrikanten werken aan updates van hun browser. Zodra die zijn geïnstalleerd, kunnen gebruikers waarschuwingen krijgen zodra ze een site bezoeken die gebruikmaakt van beveiligingscertificaten van Diginotar.