当前位置:首页-正文

Adobe公司雇员意外将PGP签名的公钥和私钥泄露了

今天凌晨时Adobe公司的安全事件应急团队博客意外的发布某个安全研究人员的PGP签名完整的公钥和私钥。

公钥和私钥公开发布意味着这个PGP签名已不再安全, 获得密钥的人亦可借助密钥窃取加密邮件的通信内容。

目前该公司已经删除博客中的公钥和私钥并且已经联系谷歌公司移除了该页面在谷歌搜索中的缓存快照页面。

同时已经该公司还没有回复国外科技媒体的评论请求,毕竟这个时候更换签名和内部安全培训可能更加重要。

影响应该不会很大:

泄露的这份PGP密钥主要是用来加密电子邮件的,其他安全研究人员可借助密钥确认这是来自Adobe的邮件。

同时如果邮件含有重要内容的话借助密钥也可以进行解密,估计美国的某些安全机构可能对这个比较有兴趣。

所以这份密钥泄露的危害在于如果安全人员用于发送某些零日漏洞的细节那么可能会被其他人截获并且解密。

但既然问题已经发生及时的更换重新生成签名应该不会有太大问题, 相信 Adobe 应该很快就会回应此事件。

泄露的PGP公钥和私钥截图:

Adobe公司的雇员意外将PGP签名的公钥和私钥泄露了

Adobe公司的雇员意外将PGP签名的公钥和私钥泄露了

本文来源Twitter,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批