Персонал компании Adobe допустил утечку публичного PGP ключа в блоге PSIRT.

Сегодня по ошибке персонал компании Adobe опубликовал в открытом доступе приватный PGP ключ. Утечку обнаружил исследователь по безопасности Юхо Нурминен (Juho Nurminen). Ключ был опубликован в блоге PSIRT. Сообщение содержало публичный и приватный PGP ключи.

Приватный PGP ключ может использоваться злоумышленниками для подделки сообщений, а также для получения доступа к перехваченным зашифрованным письмам, содержащим конфиденциальную информацию.

На момент написания новости на сайте Adobe опубликован уже измененный публичный ключ. Надеемся, что злоумышленники не успели воспользоваться утечкой.

Adobe опубликовала по ошибке приватный PGP ключ
Подписывайтесь на канал “SecurityLab” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.