Adobe 的产品安全事故响应团队(PSIRT)的成员在官方博客上公开其电邮账号 PGP 公钥的同时一并公开了私钥。
安全研究人员 Juho Nurminen 发现了这次意外,并证实私钥关联邮件账号 psirt@adobe.com。
发生这次安全事故的原因很可能是一名团队成员使用浏览器扩展 Mailvelope 从团队的共享电邮账号里提取文本,他本应该点击“公开”的按钮但却点击了“所有”,将私钥在内的文本都提取了出来。目前私钥已经移除,重新公布了一个公钥。
相关文章
