طبق این خبر و سایر اطلاعات موجود، مهاجم یا مهاجمان این حمله از روزهای آغازین هفته جاری (۵ شهریور ۱۳۹۰) با تلاش برای جعل کردن گواهی امنیتی DigiNotar (نسخه Decode شده گواهی‌نامه) قصد سرقت اطلاعات کاربران گوگل از ایران را داشته‌اند. در این حملات که از طرف گوگل با نام SSL man-in-the-middle (MITM) attacks معرفی شد، شخص سومی با قرار گرفتن بین اطلاعات ارسال شده کاربر به سرویس‌های رمزنگاری شده، تلاش می‌کنند تا با جعل کردن گواهی امنیتی، آن‌ها را به سرقت ببرد.
طبق اعلام گوگل، کاربرانی که از مرورگر کروم استفاده می‌کنند، به دلیل تشخیص جعل گواهی از طرف این مرورگر، از این حملات در امان خواهند بود. شرکت موزیلا نیز نسخه جدیدی از مرورگر فایرفاکس (3.6.21، 6.0.1، 7، 8 و 9)، نسخه موبایل (6.0.1، 7، 8 و 9)، برنامه Thunderbird (نسخه 3.1.13 و 6.0.1) و SeaMonkey (نسخه 3.2.3) که استفاده از گواهی امنیتی فوق در آن‌ها لغو شده است را در همین رابطه منتشر کرده است و کاربران می‌توانند با به‌روز رسانی آن‌ها، از این حمله در امان باشند.
تا زمان اتمام تحقیقات گوگل، استفاده از گواهی امنیتی DigiNator در مرورگر کروم نیز غیر فعال شده است. توصیه می‌کنیم تا حتما به به‌روز رسانی مرورگر و سیستم‌عامل خود توجه ویژه‌ای داشته باشید و در صورت امکان (اگر طی چند روز گذشته با آی‌پی ایران وارد گوگل شده‌اید)، بلافاصله رمز عبور خود را تغییر دهید.