Segundo a Wired, afirmou que os hackers conseguiram roubar informação relativa ao serviço da companhia SecurID, que é utilizado como um método de autenticação suplementar no login dos utilizadores.
Os responsáveis pela companhia RSA referiram que a informação roubada pode, potencialmente, ser utilizada para reduzir a efetividade do método de autenticação da empresa que, além da palavra-chave, requer um código gerado pelo SecurID.
Em 2009, 290 milhões de clientes utilizavam este duplo método de autenticação da RSA, incluindo agências governamentais.
A RSA categorizou o ataque informático de que foi alvo como uma "ameaça avançada e persistente" ( Advanced Persistent Threat) que se caracteriza pela utilização de vulnerabilidades do tipo zero-day e que se pode prolongar mesmo quando as falhas tenham sido corrigidas.
Subscreva a newsletter da Exame Informática e receba todas as notícias sobre tecnologia por e-mail
