RSA動態密碼系統遭駭,影響全球資料安全等級

2011.03.21 by
戴佳慧
RSA動態密碼系統遭駭,影響全球資料安全等級
美國網路安全公司RSA上周公佈,掌管動態密碼鎖SecurID的系統,在駭客策略性的攻擊之下繳械,提醒客戶提高警覺。RSA SecurID在全...

RSA SecurID (Credit: Wikimedia Commons)美國網路安全公司RSA上周公佈,掌管動態密碼鎖SecurID的系統,在駭客策略性的攻擊之下繳械,提醒客戶提高警覺。RSA SecurID在全球擁有約兩萬五千名企業客戶,國內的中華電信、Yahoo!奇摩等,都使用RSA生產的動態密碼鎖,為個人用戶提供安全認證。RSA系統遭到攻擊,將影響全球企業客戶資料安全性。

RSA公司已經展開調查,認為這次的駭客攻擊,與去年Google遭駭的手法類似,屬於有組織、有計畫的複雜攻擊行動APT(Advanced Persistent Threat)。

RSA公司表示,儘管部份SecurID資料確定外洩,目前尚未收到任何客戶損失方面的通報。由於大部份使用SecurID動態密碼鎖的客戶,都會配合其他的認證機制,如密碼、個人資料確認等,因此目前預估不會造成直接的客戶損失。但在最壞的情況下,RSA SecurID動態密碼鎖的功能已形同虛設。

每日精選科技圈重要消息