每年打补丁最勤勉的,除了Windows操作系统,另一个就要数Adobe了。只是Flash Player宣告在2020年退役,Adobe安全团队的员工似乎是可以松口气了。然而最近,一个糟糕的失误再次让Adobe成为众矢之的。
因为Adobe的产品安全事故应急小组居然在官方博客上公布了PGP密钥,PGP即(Pretty Good Privacy),是斯诺登门事件发生后,Adobe用于通讯协议的一种加密手段。它通常用于Adobe的弹窗消息、官方邮件等,如今被堂而皇之的暴露在网上,令业界极为恐慌。
虽然只是一些元数据,但对于有经验的黑客来说,将被伪装成攻击机构、个人的官方邮件甚至消息通知,造成大规模的破坏。
最先发现的研究员称,这条博客已经被删除,但网友发现,谷歌的网页快照依然可以看到完整副本。而据了解,此次意外事件有可能与团队成员的失误操作有关,很有可能进行分享操作的时候,点击“公共(public)”点成了“所有(all)”。
