Pokerstars RSA Security Token hacked

Jeg er ikke helt sikker på, hvor mange, der kan bruge denne info, men here goes:

www.rsa.com/node.aspx?id=3872

forumserver.twoplustwo.com/28/internet-poker/rsa-hit-attacks-possible-compromise-securid-tokens-1001040/

Info er ikke speciel informativ endnu, og Stars har heller ikke kommenteret på noget endnu, men det er bestemt værd at være obs på dette til nyheden og dens omfang bliver valideret.

/CHJ

Så godt tråden på 2p2... Skræmmende, specielt fordi mange virksomheder har deres sikkerhed opsat på nogenlunde samme måde!

For at bruge en token kræver det følgende, udover firmaet (ie stars) har aktiveret tokenen.

1)Site/adresse hvorpå tokenen er tilknyttet. (PS, eller en hjemmeside for folk der vil arbejde hjemme fra).
2)brugernavn.
3)Brugerens password.
4)Brugerens (fixed) pincode.

5)obviously: tokenkoden

De 4 første variable kan de ALDRIG få ved at hacke det firma som laver de tokens.