Segundo a Wired, afirmou que os hackers conseguiram roubar informação relativa ao serviço da companhia SecurID, que é utilizado como um método de autenticação suplementar no login dos utilizadores.

Os responsáveis pela companhia RSA referiram que a informação roubada pode, potencialmente, ser utilizada para reduzir a efetividade do método de autenticação da empresa que, além da palavra-chave, requer um código gerado pelo SecurID.

Em 2009, 290 milhões de clientes utilizavam este duplo método de autenticação da RSA, incluindo agências governamentais.

A RSA categorizou o ataque informático de que foi alvo como uma "ameaça avançada e persistente" (Advanced Persistent Threat) que se caracteriza pela utilização de vulnerabilidades do tipo zero-day e que se pode prolongar mesmo quando as falhas tenham sido corrigidas.

exame informática