Kommentare zu folgendem Beitrag: Lesetipps: Bitwarden leakt, wir der Algorithmus, die FinCEN-Files
Viel schlimmer bei „Bitwarden“ ist die Tatsache, dass dieser Bug des Passwort-Leak schon seit
Januar 2020 bei Github in den „Issues“ veröffentlicht ist!!!
Ja, das ist schon heftig. Was mich aber noch mehr wundert, man findet dazu nichts. Also in den gängigen „Mainstream-Nachrichten“. Ich habe eben noch einmal die gängigen abgeklappert, nichts zu finden.
[SECURITY] Bitwarden browser extension leaks basic auth credentials #1124
Die Meldung ist vom 26. Januar 2020 !
Ja … das weiß ich. Ändert aber nichts daran, das „Otto-Normal-Verbraucher“ seine News nicht von Github bezieht. Und darum ging es mir mit der Aussage:
Edit:
Vielleicht wurde ja einfach sämtlicher Informationsfluss seitens „Bitwarden“ unterbunden? Was auch nicht verwunderlich wäre, da man bei Bitwarden fünf Tage vor der Github-Meldung große Neuerungen publiziert hatte, die solche Negativ-Meldungen nicht gebrauchen konnten! Im eigenen Blog wurde nämlich am 21.01.2020 folgendes ausgesagt:
…With a global user base and growing roster of mid and large sized business customers, Bitwarden has become a trusted part of daily routines for individual and corporate Internet users, and a critical part of their workflow. Our users tell us that they value our simple, open approach, as well as our wide endpoint coverage and flexible deployment options from cloud to private networks and on-premises data centers.
We take that trust and faith in us and our products seriously. Today, I am pleased to share that we are doubling down on our commitment to our customers’ long term success by expanding the company with some new faces. While I will remain CTO, Michael Crandell is joining me as CEO, and Gary Orenstein as Chief Customer Officer. In addition, we have grown our engineering and customer support teams to meet user needs. Over the course of the year you will see much more from us in terms of product development and customer-facing resources…
…Mit einer globalen Benutzerbasis und einer wachsenden Liste von mittleren und großen Geschäftskunden ist Bitwarden zu einem vertrauenswürdigen Teil der täglichen Routine für individuelle und geschäftliche Internetbenutzer und zu einem kritischen Teil ihres Arbeitsablaufs geworden. Unsere Benutzer sagen uns, dass sie unseren einfachen, offenen Ansatz sowie unsere breite Endpunktabdeckung und flexiblen Bereitstellungsoptionen von der Cloud bis hin zu privaten Netzwerken und firmeninternen Rechenzentren schätzen.
Wir nehmen dieses Vertrauen und den Glauben an uns und unsere Produkte ernst. Heute freue ich mich, Ihnen mitteilen zu können, dass wir unser Engagement für den langfristigen Erfolg unserer Kunden verdoppeln, indem wir das Unternehmen mit einigen neuen Gesichtern erweitern. Während ich CTO bleibe, werden Michael Crandell als CEO und Gary Orenstein als Chief Customer Officer zu mir stoßen. Darüber hinaus haben wir unsere Engineering- und Kundensupport-Teams erweitert, um den Anforderungen der Anwender gerecht zu werden. Im Laufe des Jahres werden Sie von uns noch viel mehr in Bezug auf Produktentwicklung und kundenorientierte Ressourcen sehen…
Solche Aussagen fünf Tage später, dass Bitwarden ein riesiges Sicherheits-Manko hat, hätten der neu gegründeten Firmierung sicherlich nicht gut getan…
Deswegen glaube ich IMO, dass man die Fehler zu dem Zeitraum ohne Öffentlichkeitsarbeit bearbeitet hat, um einfach einer Pleite zu entgehen!
Sehe ich das richtig, dass die FinCEN Files nicht frei verfügbar sind?
Nööö…siehste falsch !
https://media.icij.org/forum/uploads/2020/09/download_data_fincen_files.zip
oder ziemlich weit unten schauen auf der Site!
https://www.icij.org/investigations/fincen-files/download-fincen-files-transaction-data/
…dort steht dann: DOWNLOAD THE DATA
Das würde auf jeden Fall Sinn ergeben. Da hast du sehr wahrscheinlich recht.