В сентябре было выявлено 23 таких сертификата, позже таковых нашлось намного больше: 164 сертификата для 76 сайтов, и еще 2458 - для незарегистрированных доменов . Symantec никак не проинформировал владельцев доменов, среди которых были и домены Google, о внедрении новых сертификатов.
Разумеется, это вызвало недовольство Google, который потребовал от Symantec подробного объяснения произошедшего инцидента. В противном случае во всех программных продуктах от Google, включая браузер Google Chrome, все сертификаты от Symantec будут помечены как небезопасные, и пользователям при посещении этих сайтов будет высвечиваться предупреждение о возможном риске.
Подробная информация о странных сертификатах пока не известна, как и то, несут ли они какой-либо риск для посетителей сайтов. Некоторые источники сообщают, что это был эксперимент группы сотрудников Symantec, которые проверяли таким образом технологии выявления уязвимостей в защите сайтов. В любом случае проводить подобные исследования на рабочих доменах без уведомления их владельцев недопустимо.