Adobeのセキュリティチーム、誤ってPGP秘密鍵をブログで公開

AdobeのProduct Security Incident Response Team(PSIRT)がPGP公開鍵とともに、誤ってPGP秘密鍵をブログへ投稿するトラブルが発生していたそうだ(Juho Nurminen氏のツイート、Ars Technicaの記事、The Registerの記事)。

PGP鍵はブラウザー拡張機能「Mailvelope」を使用してPSIRTのWebメールアカウントからエクスポートしたものとみられる。Mailvelopeのエクスポート画面では「Public」「Private」「All」という選択肢があり、ここで「All」を選択してしまったようだ。発見者のJuho Nurminen氏は、このPGP鍵がPSIRTの電子メールアドレスに関連付けられていたことも確認している。

なお、その後ブログ記事は更新され、現在はGPGToolsから直接出力した新しいPGP公開鍵のみが掲載されている。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | 変なモノ | 暗号

　関連ストーリー：
Cloudflareのバグで別のユーザーのCookieやパスワードが送信される 2017年02月26日
PGPは有害無益？ 2016年12月21日
PGPの32ビット鍵IDが問題に、Linus Torvalds氏などの偽造鍵も確認される 2016年08月23日
オランダ警察、「PGP Blackberry」で使われているPGP暗号化されたメールを解読していた 2016年01月19日
Adobe Reader及びAcrobatの脆弱性、修正アップデートは11日に公開 2009年03月07日