Adobe产品安全团队不慎泄露PGP私人密匙【yabo登陆】

据外电报道，今年7月，Adobe未能避免在月发表前向Creative Cloud用户公开Project Nimbus Preview事件的影响。现在，该公司的内部安全团队也可能因为某些人为因素而不得不回到聚光灯下。据了解，最近Adobe产品安全事件呼吁组(PSIRT)公布了PGP公钥，还公布了私钥。这意味着PGP亲笔签名仍然安全。

也就是说，收到钥匙的人可以窃取邮箱的通信内容。安全研究员Juho Nurminen证实，暴露的密钥与psirt@adobe.com邮箱帐户无关。有迹象表明，此次意外事件应与球队成员犯规有关。当时，他应该通过Chrome或Firefox插件Mailvelope将FSIRT共享网络邮件帐户的文本文件共享到团队博客。

该成员应该页面的公共(public)点似乎全部(all)制作，公钥和私钥都在Adobe的PSIRT博客中公开。但是这可能是人为的失误，但私钥的泄漏仍然显示出相当严重的问题。目前，Adobe已经删除了这两组暴露的密钥，并替换了新的公钥。

本文来源：yabo登陆-www.73oaw.com