最近Adobe公司安全团队再次因为人为因素的某些问题走到聚光灯下。
近日,Adobe产品安全事件响应团队(PSIRT)居然在官方博客上公布了PGP密钥,这也意味着PGP签名不再安全,对于一些有经验的黑客来说,可以借此密匙盗取邮箱的通信内容,甚至伪装成攻击机构、个人的官方邮件。
据了解,此次意外事件有可能与团队成员的失误操作有关,很有可能进行分享操作的时候,点击“公共(public)”点成了“所有(all)”。
不过好在博客已经被删除,并更换了一个新的公共密匙。尽管如此,有网友发现谷歌的网页快照依然可以看到完整副本。
小科普:
PGP(Pretty Good Privacy),是一个基于RSA公钥加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。