Adobe exponerade sin privata PGP-nyckel
PSIRT-teamet på Adobe råkade av misstag publicera sin privata PGP-nyckel. Det var i samband med att Juho Nurminen från Finland skulle kontakta Adobes Product Security Incident Response Team och ville använda PGP som nyckelröjningen upptäcktes. När Juho gick in på sidan där Adobe publicerar sin publika nyckel låg där även den privata.
Tur i oturen så skapades nyckeln den 18:de September 2017 och har troligtvis inte används av allt för många.
Oh shit Adobe pic.twitter.com/7rDL3LWVVz
— Juho Nurminen (@jupenur) 22 september 2017
Nyckeln revokerades dock av Adobe efter fyra dagar:
Att rotera sin PGP-nyckel är enligt god krypto-sed bra att genomföra eftersom PGP inte erbjuder forward secrecy.
Rotering gör exempelvis CERT-SE med sitt PGP-nyckelpar: