Pas moins de neuf certificats SSL (Secure Sockets Layer) auraient été dérobés. Une liste a même été dressée afin de connaître l'étendue de la perte de données. La société Comodo indique que les certificats de sécurité mail.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org, login.live.com, global trustee ont bien été compromis.
Rapidement, Comodo a tenu à expliquer que tous les certificats concernés ont été révoqués. Dans la foulée, les éditeurs ont procédé à des mises à jour de leurs navigateurs. C'est notamment le cas de Mozilla avec la version 3.6.16 de Firefox mais aussi de Chrome et d'Internet Explorer qui proposent de nouvelles mises à jour.
Il faut préciser qu'il était important d'agir rapidement dans la mesure où la personne au centre de l'attaque a pu émettre des certificats frauduleux. Pour réaliser son vol, il aurait réussi à obtenir l'identifiant et le mot de passe d'un partenaire de la société Comodo. Il aurait ensuite pu prendre possession des certificats.