Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Publicada la clave PGP privada del equipo de seguridad de Adobe

Fecha de publicación 02/10/2017

Según ha reportado el investigador Juho Nurminen en su cuenta de Twitter, Adobe ha publicado accidentalmente la clave privada del protocolo criptográfico PGP que utilizan para las comunicaciones por correo electrónico de su equipo de seguridad. Esta incidencia, de no haber sido resuelta a tiempo, podría haber resultado en que un atacante leyese los correos cifrados de la compañía, vulnerando la comunicación confidencial con la compañía.

Este fallo se produjo debido a que un empleado inexperto de la compañía seleccionó una opción incorrecta en el programa Mailvelope a la hora de publicar la clave pública, con la que además publico la privada. Adobe ya ha solucionado el problema eliminando las claves antiguas y generando unas nuevas.

Etiquetas