E-Mail: Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

PGP gilt nicht als übertrieben benutzerfreundlich. Warum, musste jetzt auch Adobe feststellen, als ein Mitarbeiter im Sicherheitsblog des Unternehmens den privaten PGP-Schlüssel des Teams veröffentlichte.

Artikel veröffentlicht am ,
Adobe hat seine privaten PGP-Schlüssel veröffentlicht.
Adobe hat seine privaten PGP-Schlüssel veröffentlicht. (Bild: Screenshot Golem.de)

Einem Mitarbeiter von Adobe ist ein peinlicher Fehler unterlaufen: Auf dem Blog von Adobes Product Security Incident Response Team (Psirt) waren zwischenzeitlich sowohl der öffentliche als auch der private PGP-Schlüssel für den E-Mail-Account des Teams einsehbar. Zuerst hat der Hacker Juho Nurminen auf den Fehler aufmerksam gemacht.

Stellenmarkt
  1. Datenschutzmanager (m/w/d)
    Concordia Versicherungsgesellschaft a.G., Hannover
  2. (Senior) SEO Manager (m/w/d)
    Lidl Digital, Neckarsulm
Detailsuche

Die Kombination aus öffentlichem und privatem Schlüssel wurde mit dem Browser-Plugin Mailvelope exportiert. Es ist etwas erstaunlich, dass dieses Programm im professionellen Umfeld eingesetzt wird, da es im Zusammenspiel mit Firefox dokumentierte Sicherheitslücken gibt. Ein neuer Schlüssel mit der ID 0x15ACC7EF wurde mit GPG Tools erstellt.

Der versehentlich veröffentlichte Schlüssel für psirt@adobe.com wurde mittlerweile zurückgezogen. Im Googles Cache ist der entsprechende Blogeintrag mit dem privaten Schlüssel nach wie vor auffindbar. Adobe selbst hat sich zum dem Vorgang bislang nicht geäußert.

Peinlicher Fehler, vermutlich geringe Auswirkungen

Der Vorgang dürfte für Adobe vor allem peinlich sein. Sollte es mit Hilfe des alten Schlüssels gelingen, früher abgefangene Nachrichten zu entschlüsseln, dürfte der Mehrwert gering sein, zumal der Schlüssel erst vor wenigen Tagen generiert wurde und daher nicht lange im Einsatz war. Adobes Produkte wie Flash glänzen zudem zwar nicht durch übertrieben gute Sicherheit, werden aber immerhin regelmäßig gepatcht.

Golem Karrierewelt
  1. Blender Grundkurs: virtueller Drei-Tage-Workshop
    06.-08.09.2022, Virtuell
  2. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    06.10.2022, Virtuell
Weitere IT-Trainings

Adobe ist mit dem Fehler auch nicht allein. Immer wieder finden sich private Schlüssel an Stellen, wo sie nicht hingehören. Etwa auf Webservern, auf Embedded-Geräten, oder Code-Signing-Schlüssel auf D-Link-Geräten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Officesuite
Libreoffice 6.0 bringt PGP-Signaturen und bessere Formulare
artikel-bild
ROBOT-Angriff
Arbeitsagentur nutzt uralte Cisco-Geräte
artikel-bild
IT-Sicherheit
Nur acht Prozent der Chrome-Nutzer aktivieren noch Flash
Meistgelesen
artikel-bild
AKW Saporischschja
Ukraine äußert Sorge vor Atomkatastrophe
artikel-bild
Sparmaßnahmen
"Komplettes Chaos" nach Entlassungen bei Oracle
artikel-bild
Google Fonts
Abmahnungen an Webseitenbetreiber mit Google-Schriftarten
Kommentarübersicht
Aber PGP ist schuld ...
Hilary Glaps 06. Okt 2017

wenn man im Alltag sieht wie ADOBE mit Datensicherheit und Datenschutz umgeht, wundert es...

ADOBE und Sicherheit bzw. Datenschutz
Hilary Glaps 26. Sep 2017

Adobe hat seit langem merkwürdige Einstellungen zur Datensicherheit, Datenschutz und...

Re: Es ist erstaunlich, dass...
redwolf 25. Sep 2017

Nur echt mit ROT13

Re: "Begin private key block" ...
EWCH 24. Sep 2017

##### !!! WARNING WARNING WARNING !!! ##### ### Private key : do NOT export - keep it...

Aktuell auf der Startseite von Golem.de
Google Fonts
Abmahnungen an Webseitenbetreiber mit Google-Schriftarten

Nach einer Entscheidung des Landgerichts München erhalten Webseitenbetreiber mit eingebundenen Google Fonts vermehrt Abmahnungen.

Google Fonts: Abmahnungen an Webseitenbetreiber mit Google-Schriftarten
Artikel
  1. Blenderbot 3: Metas Chatbot äußert antisemitische Verschwörungen
    Blenderbot 3
    Metas Chatbot äußert antisemitische Verschwörungen

    Eigentlich wollte Meta verhindern, dass sein Chatbot endet wie Microsofts Tay - nach wenigen Tagen aber macht Blenderbot 3 antisemitische Bemerkungen.

  2. Arc Pro A50, A40, A30M: Intels erste Profi-Grafikkarten sind da
    Arc Pro A50, A40, A30M
    Intels erste Profi-Grafikkarten sind da

    Mit AV1-Encoding und Hardware-Raytracing: Die Intel Arc Pro sind für Workstations und Creator-Laptops gedacht.

  3. Gehalt in der IT-Branche: Verdienen treue Angestellte weniger als Wechsler?
    Gehalt in der IT-Branche
    Verdienen treue Angestellte weniger als Wechsler?

    Es gibt gute Gründe, lang bei einer Firma zu bleiben. Finanziell wird diese Treue aber eher nicht belohnt, sagt ein IT-Personalberater.
    Ein Interview von Peter Ilg

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: MSI 29,5" 200 Hz 259€, LG QNED 75" 120 Hz 1.455,89€ • MindStar (XFX RX 6950 XT 999€, Gainward RTX 3070 559€) • WD Black 2TB m. Kühlkörper (PS5) 219,90€ • Gigabyte Deals • Der beste Gaming-PC für 2.000€ • Apple Week bei Media Markt • be quiet! Deals [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /