Adobe没能逃过在正式发布之前不小心对Creative Cloud用户开放了Project Nimbus Preview事件所带来的影响。现在,看起来这家公司的内部安全团队也要因为某些人为因素走到聚光灯下。
据外媒报道,今年7月,Adobe没能逃过在正式发布之前不小心对Creative Cloud用户开放了Project Nimbus Preview事件所带来的影响。现在,看起来这家公司的内部安全团队也要因为某些人为因素走到聚光灯下。
据了解,日前,Adobe产品安全事件响应团队(PSIRT)在发布了PGP公共密匙还把私人密匙也公布了出来,这意味着该PGP签名不再安全,获得密匙的人则能借此盗取邮箱的通信内容。
安全研究员Juho Nurminen确认曝光的密匙跟psirt@adobe.com邮箱账号存在关联。
种种迹象表明,此次的意外事件应该跟团队成员的失误有关,当时他应该是通过Chrome或Firefox插件Mailvelope将FSIRT共享网页邮件账号的文本文件分享到团队的博客上。看起来该名成员将本应该点击的“公共(public)”点成了“所有(all)”,于是,公共密匙和私人密匙都被发布到了Adobe的PSIRT博客上。
然而尽管这似乎是人为错误,但私人密匙的泄露仍旧呈现了一个相当严重的问题。
目前,Adobe已经移除了这组曝光的密匙并更换了一个新的公共密匙。
网友评论