Problematische PGP-Implementierung von Thunderbird in einzelnen Versionen
Vorweg: Der Fehler wurde bereits behoben. Aber dass es ihn gab, ist schon sehr schwach:
OpenPGP secret keys that were imported using Thunderbird version 78.8.1 up to version 78.10.1 were stored unencrypted on the user's local disk. The master password protection was inactive for those keys.
Was hat das für Folgen mit der Klartext-Speicherung?
Wenn eine andere Software Zugriff auf die im Klartext rumliegenden privaten Keys hat, kann diese andere Software damit machen, was sie will. Theoretisch zum Beispiel abschnorcheln und kriminellen Elementen zukommen lassen, auf dass die diesen Key missbrauchen.
Also am besten mal Thunderbird updaten, wenn noch nicht geschehen.