找回密码
 立即注册
搜索

Adobe公司雇员意外将PGP签名的公钥和私钥遭泄露

[复制链接]
发表于 2017-9-24 11:47:27
凌晨时Adobe公司的安全事件应急团队博客意外的发布某个安全研究人员的PGP签名完整的公钥和私钥。

公钥和私钥公开发布意味着这个PGP签名已不再安全, 获得密钥的人亦可借助密钥窃取加密邮件的通信内容。

目前该公司已经删除博客中的公钥和私钥并且已经联系谷歌公司移除了该页面在谷歌搜索中的缓存快照页面。

同时已经该公司还没有回复国外科技媒体的评论请求,毕竟这个时候更换签名和内部安全培训可能更加重要。

影响应该不会很大:

泄露的这份PGP密钥主要是用来加密电子邮件的,其他安全研究人员可借助密钥确认这是来自Adobe的邮件。

同时如果邮件含有重要内容的话借助密钥也可以进行解密,估计美国的某些安全机构可能对这个比较有兴趣。

所以这份密钥泄露的危害在于如果安全人员用于发送某些零日漏洞的细节那么可能会被其他人截获并且解密。

但既然问题已经发生及时的更换重新生成签名应该不会有太大问题, 相信 Adobe 应该很快就会回应此事件。

泄露的PGP公钥和私钥截图:
1.jpg
2.png





上一篇:Piriform CCleaner被当做病毒用来攻击科技公司
下一篇:自动拦截挖矿脚本的扩展程序NoCoin介绍及下载
请勿灌水,无意义回复,违者封号处理
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则