9月24日消息 近日,Adobe公司再次成为大众热议的对象,原因是Adobe公司员工竟然将安全密钥公布到官网上,虽然事后及时删除,但在谷歌上依旧能看到相应的页面信息。
只是Flash Player宣告在2020年退役,Adobe安全团队的员工似乎是可以松口气了。
然而,一个糟糕的失误再次让Adobe成为众矢之的。
Adobe的产品安全事故应急小组居然在官方博客上公布了PGP密钥,PGP即(Pretty Good Privacy),是斯诺登门事件发生后,Adobe用于通讯协议的一种加密手段。
它通常用于Adobe的弹窗消息、官方邮件等,如今被堂而皇之的暴露在网上,令业界极为恐慌。
虽然只是一些元数据,但对于有经验的黑客来说,将被伪装成攻击机构、个人的官方邮件甚至消息通知,造成大规模的破坏。
最先发现的研究员称,这条博客已经被删除,但网友发现,谷歌的网页快照依然可以看到完整副本。
如果安全密钥被黑客利用,后果将不堪设想。