Персонал компании Adobe допустил утечку публичного PGP ключа в блоге PSIRT.
Сегодня по ошибке персонал компании Adobe опубликовал в открытом доступе приватный PGP ключ. Утечку обнаружил исследователь по безопасности Юхо Нурминен (Juho Nurminen). Ключ был опубликован в блоге PSIRT. Сообщение содержало публичный и приватный PGP ключи.
Приватный PGP ключ может использоваться злоумышленниками для подделки сообщений, а также для получения доступа к перехваченным зашифрованным письмам, содержащим конфиденциальную информацию.
На момент написания новости на сайте Adobe опубликован уже измененный публичный ключ. Надеемся, что злоумышленники не успели воспользоваться утечкой.
Подписывайтесь на канал «SecurityLab» в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
