Adobe失誤公開了PGP密鑰，可能會造成哪些影響？

Adobe竟然把簽名密鑰直接公開了，這樣是否代表這任何人可以偽造Adobe推送消息？可能會造成哪些影響？特別是在中國這個遍地盜版的環境內？

作為普通用戶應該如何應對？

In spectacular fail, Adobe security team posts private PGP key on blog

Adobe員工手殘：居然把安全密鑰公布在了官網

每年打補丁最勤勉的，除了Windows操作系統，另一個就要數Adobe了。

　　只是Flash Player宣告在2020年退役，Adobe安全團隊的員工似乎是可以鬆口氣了。

　　然而，一個糟糕的失誤再次讓Adobe成為眾矢之的。

　　Adobe的產品安全事故應急小組居然在官方博客上公布了PGP密鑰，PGP即（Pretty Good Privacy），是斯諾登門事件發生後，Adobe用於通訊協議的一種加密手段。

　　它通常用於Adobe的彈窗消息、官方郵件等，如今被堂而皇之的暴露在網上，令業界極為恐慌。

　　雖然只是一些元數據，但對於有經驗的黑客來說，將被偽裝成攻擊機構、個人的官方郵件甚至消息通知，造成大規模的破壞。

　　最先發現的研究員稱，這條博客已經被刪除，但網友發現，谷歌的網頁快照依然可以看到完整副本。

「它通常用於Adobe的彈窗消息、官方郵件等，如今被堂而皇之的暴露在網上，令業界極為恐慌。」的說法不知道怎麼來的。

見以下兩個報道，是用於psirt@adobe.com（psirt=產品安全事件響應小組）收件的一組公鑰和私鑰，供安全漏洞報告者選擇與官方保密通信，避免郵箱提供方和沿途（如果郵件傳輸未用TLS）可見。創建時間是2017年9月18日，是想公布一組新公鑰到博客，但複製時誤點了所有（公鑰+私鑰）。既然是新創建、已報道、官網已刪除，應該極少被使用而無安全影響，隻影響Adobe的聲譽（內部管理/操作規程/工作態度，及「假」新聞）。

Adobe產品安全團隊不慎將PGP私鑰公布到網上_Adobe_cnBeta.COM

In spectacular fail, Adobe security team posts private PGP key on blog