(原标题:Adobe员工太马虎:官方博客竟公布PGP密钥) IT之家9月24日消息 两个月前,Adobe不小心将一款基于云的图片编辑Mac软件Project Nimbus泄露给了一些Adobe Creative Cloud服务用户。最近Adobe公司安全团队再次因为人为因素的某些问题走到聚光灯下
IT之家9月24日消息 两个月前,Adobe不小心将一款基于云的图片编辑Mac软件Project Nimbus泄露给了一些Adobe Creative Cloud服务用户。
最近Adobe公司安全团队再次因为人为因素的某些问题走到聚光灯下。
近日,Adobe产品安全事件响应团队(PSIRT)居然在官方博客上公布了PGP密钥,这也意味着PGP签名不再安全,对于一些有经验的黑客来说,可以借此密匙盗取邮箱的通信内容,甚至伪装成攻击机构、个人的官方邮件。
据了解,此次意外事件有可能与团队成员的失误操作有关,很有可能进行分享操作的时候,点击“公共(public)”点成了“所有(all)”。
不过好在博客已经被删除,并更换了一个新的公共密匙。尽管如此,有网友发现谷歌的网页快照依然可以看到完整副本。
IT之家小科普:
PGP(Pretty Good Privacy),是一个基于RSA公钥加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。
标签: Adobe 员工 马虎 官方 博客 公布 PGP 密钥
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!