Adobeのセキュリティチーム、誤ってPGP秘密鍵をブログで公開
タレコミ by headless
headless 曰く、
AdobeのProduct Security Incident Response Team(PSIRT)がPGP秘密鍵をPGP公開鍵とともに、誤ってブログへ投稿するトラブルが発生していたそうだ(Juho Nurminen氏のツイート、 Ars Technicaの記事、 The Registerの記事)。
PGP鍵はブラウザー拡張機能「Mailvelope」を使用してPSIRTのWebメールアカウントからエクスポートしたものとみられる。Mailvelopeのエクスポート画面では「Public」「Private」「All」という選択肢があり、ここで「All」を選択してしまったようだ。発見者のJuho Nurminen氏は、このPGP鍵がPSIRTの電子メールアドレスに関連付けられていたことも確認している。
なお、その後ブログ記事は更新され、現在はGPGToolsから直接出力した新しいPGP公開鍵のみが掲載されている。
Adobeのセキュリティチーム、誤ってPGP秘密鍵をブログで公開 More ログイン