Gisteren verscheen op verschillende fora een bericht van iemand die zich als ex-werknemer van authenticatie-aanbieder Yubico uitgaf, maar het bedrijf ontkent de gemaakte beschuldigingen. Er gingen geruchten dat het mogelijk Jenecai Corvina betrof, de auteur van Yubikey / Ruby code. In de posting laat ene "edjenecai" weten dat de beveiliging tekortschiet en er op onmenselijke wijze met het personeel wordt omgegaan. Tegenover Security.nl zegt CEO en oprichter Stina Ehrensvärd dat het niet op persoonlijke en werknemers gerelateerde zaken in het publiek reageert. Toch laat ze weten dat Yubico op een professionele manier met het personeel omgaat.
Wat betreft de beweringen dat de beveiliging van Yubico's architectuur en implementatie in het geding zou zijn, merkt ze op dat de belangrijkste servers van Yubico in een "zwaar beveiligde omgeving" in Zweden zijn geplaatst, waar ook banken hun servers hebben staan. "De veiligheid van onze klanten heeft de hoogste prioriteit." Toch gaat Yubico alle processen en procedures op mogelijke beveiligingsproblemen controleren. De berichten van edjenecai zijn inmiddels op code.google.com verwijderd.
Deze posting is gelocked. Reageren is niet meer mogelijk.