根据下面的现象,推断 Keybase 可能漏了,请 Keybase 用户小心。
刚才一个朋友甩给了我两个 PGP private key,问是不是我的。我一看,确实是我的,当场傻了。问他是哪里漏出来的,他说泄漏源没说是哪里。我检查了一下这两个 key,发现一个是我加入 Keybase 的时候,Keybase 为我创建的;另外一个是删除了之前那个 key 之后上传到 Keybase 的一个 subkey(早已过期)。
我这边漏的两个 key:第一个 key 因为托管在 Keybase,我自己都没有私钥,刚刚用 leak 的 key 手动 revoke 了;第二个 key 虽然现在不方便 revoke,但早已过期,暂时不用担心。
消息来源: https://t.me/sohadays/4192
刚才一个朋友甩给了我两个 PGP private key,问是不是我的。我一看,确实是我的,当场傻了。问他是哪里漏出来的,他说泄漏源没说是哪里。我检查了一下这两个 key,发现一个是我加入 Keybase 的时候,Keybase 为我创建的;另外一个是删除了之前那个 key 之后上传到 Keybase 的一个 subkey(早已过期)。
我这边漏的两个 key:第一个 key 因为托管在 Keybase,我自己都没有私钥,刚刚用 leak 的 key 手动 revoke 了;第二个 key 虽然现在不方便 revoke,但早已过期,暂时不用担心。
消息来源: https://t.me/sohadays/4192