A lopott biztonsági tanúsítvány birtokában a hacker vagy hackerek olyan internetezőket figyeltek, akik a Google honlapján jártak, így képesek voltak megszerezni jelszavukat, és hozzáférhettek egyéb online profiljaikhoz is, mint például a Twitter vagy a Facebook.
A domainnevek listája és az a tény, hogy a panaszkodó internetezők 99%-a iráni, arra utal, hogy a hackerek célja irániak magánjellegű kommunikációjának lehallgatása volt.
A 2009-es iráni elnökválasztás után, a zavargások idején az ellenzékiek a közösségi oldalakat is használták egymás értesítésére, így a Twittert, illetve a YouTube fájlmegosztó oldalt. Az iráni hatóságok ezért az interneten is üldözik az ellenzékieket – mondta Afsin Ellian, aki az 1980-as években szökött el Iránból, és a hollandiai Leiden egyetem jogi karán tanít.
Donner holland miniszter újságíróknak elmondta: nem tudja megerősíteni, hogy az iráni állami hatóságok lopták volna el a szóban forgó biztonsági tanúsítványokat, amelyeket a DigiNotar holland IT-cég készített.
A Fox-IT biztonsági cég közleménye szerint az 500 ellopott SSL tanúsítvány által a hacker vagy hackerek hamisítottak ilyeneket a Moszad izraeli hírszerző szolgálat, a CIA és az MI6 brit kémszolgálat honlapjához is, illetve olyan cégekéhez, mint az AOL vagy a Microsoft.