กว่าหนึ่งเดือนหลังแฮกเกอร์บุกเข้าเซิร์ฟเวอร์ของบริษัท RSA สำเร็จและได้ข้อมูลเกี่ยวกับแท็ก SecurID สินค้าชิ้นสำคัญของ RSA ไปได้ ทำให้บริษัทต้องรีบตรวจสอบว่า SecurID นั้นยังมีความปลอดภัยอยู่หรือไม่และจะแก้ไขปัญหาอย่างไร จนวันนี้ RSA ก็ออกมาประกาศว่าจะเปลี่ยน SecurID ให้กับลูกค้าโดยเน้นไปที่ลูกค้าที่ทำงานกับการรักษาความปลอดภัยของทรัพย์สินทางปัญญาและเครือข่ายของบริษัท โดยในตอนนี้ RSA กำลังเร่งเปลี่ยนให้กับลูกค้าที่เป็นรัฐบาลและหน่วยงานทางการทหารอยู่

RSA ยอมรับว่าข้อมูลที่หลุดออกไปจาก RSA ถูกใช้ในการบุกรุกบริษัท Lockheed Martin เมื่อเร็วๆ นี้แต่ไม่ได้ให้รายละเอียดแต่อย่างใด และยังย้ำว่า SecurID ยังคงปลอดภัยหากทำตามคำแนะนำของ RSA อย่างถูกต้อง

SecurID เป็นแท็กที่แสดงหมายเลขบนหน้าจอและเปลี่ยนไปเรื่อยๆ ทุก 30 หรือ 60 วินาที มันอาศัยฟังก์ชั่น hash พิเศษที่ RSA คิดขึ้นทำให้ปลอมแปลงหมายเลขนี้ได้ยาก เมื่อผู้ใช้กรอกหมายเลขนี้เพิ่มเติมจากรหัสผ่าน จึงแน่ใจได้ว่าผู้ใช้ที่กำลังล็อกอินเป็นคนที่ถือแท็กนี้อยู่จริง ข้อมูลที่รั่วออกไปจาก RSA อาจทำให้ผู้บุกรุกสามารถทำแท็กปลอมขึ้นได้ทำให้ความปลอดภัยลดลง

แม้แถลงของ RSA จะพยายามจำกัดการขอเปลี่ยนแท็ก SecurID แต่ก็คงไม่น่าแปลกใจถ้าลูกค้าเกือบทั้งหมดระบุว่าตัวเองเข้าข่ายที่จะขอเปลี่ยนแท็ก

ที่มา - RSA