IT 之傢 9 月 24 日消息 兩個月前,Adobe 不小心將一款基於雲的圖片編輯 Mac 軟件 Project Nimbus 泄露給瞭一些 Adobe Creative Cloud 服務用戶(詳情)。
最近 Adobe 公司安全團隊再次因為人為因素的某些問題走到聚光燈下。
近日,Adobe 產品安全事件響應團隊 ( PSIRT ) 居然在官方博客上公佈瞭 PGP 密鑰,這也意味著 PGP 簽名不在安全,對於一些有經驗的黑客來說,可以借此密匙盜取郵箱的通信內容,甚至偽裝成攻擊機構、個人的官方郵件。
據瞭解,此次意外事件有可能與團隊成員的失誤操作有關,很有可能進行分享操作的時候,點擊 " 公共 ( public ) " 點成瞭 " 所有 ( all ) "。
不過好在博客已經被刪除,並更換瞭一個新的公共密匙。盡管如此,有網友發現谷歌的網頁快照依然可以看到完整副本。
IT 之傢小科普:
PGP ( Pretty Good Privacy ) ,是一個基於 RSA 公鑰加密體系的郵件加密軟件。可以用它對郵件保密以防止非授權者閱讀,它還能對郵件加上數字簽名從而使收信人可以確認郵件的發送者,並能確信郵件沒有被篡改。它可以提供一種安全的通訊方式,而事先並不需要任何保密的渠道用來傳遞密匙。