Pour rappel, une liste avait même été dressée afin de connaître l'étendue de la perte de données. La société Comodo indiquait que les certificats de sécurité mail.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org, login.live.com, global trustee avaient bien été compromis.
Ce hacker serait donc de nationalité iranienne mais n'aurait aucun lien avec l' « Iranian Cyber Army », un groupe d'hacktivistes. Même s'il est encore compliqué d'établir la véracité de ces propos, une note publiée sur le site de Comodo donne plus de détails sur la méthode de hack et les moyens utilisés pour communiquer sur les vulnérabilités. Ce « super hacker » aurait réussi à obtenir l'identifiant et le mot de passe d'un partenaire de la société Comodo...