Amerikaanse servers Bitwarden waren down, gebruikers konden niet inloggen
Amerikaanse servers van Bitwarden waren vanochtend down, waardoor gebruikers geen toegang tot hun online wachtwoordkluis hadden en daarin opgeslagen inloggegevens voor websites en apps. De storing duurde ongeveer twee en een half uur en had betrekking op de Amerikaanse clouddiensten, identiteitsdienst en 'web vault', zo blijkt uit een melding op de statuspagina.
Op Hacker News, X, Reddit en DownDetector.com klaagden tal van gebruikers dat ze geen toegang meer tot hun online wachtwoordkluis hadden. Bitwarden liet in een reactie aan gebruikers weten dat het van de problemen op de hoogte was en aan een oplossing werkte. Inmiddels zijn de betreffende servers weer online. Wat de oorzaak van de storing was is nog niet bekendgemaakt.
Reacties (17)
Gisteren, 13:36 door
Anoniem
Voor alle zekerheid heb ik een aantal (zeer) gevoelige financiële gegevens weggehaald want er wordt niet vermeld waarom er opeens niet kan worden ingelogd. Bedankt redactie voor de melding!
Gisteren, 13:57 door
Anoniem
Bitwarden biedt een prima service die transparant, veilig en privacy-vriendelijk is (in tegenstelling tot veel vergelijkbare oplossingen).
Dat er echter geen locale kopie is van de gegevens is wel zeer onhandig in dit soort gevallen.
Ik blijf toch maar gewoon vasthouden aan KeePassXC lokaal (met eventueel een backup sync naar de cloud).
Dat er echter geen locale kopie is van de gegevens is wel zeer onhandig in dit soort gevallen.
Ik blijf toch maar gewoon vasthouden aan KeePassXC lokaal (met eventueel een backup sync naar de cloud).
Gisteren, 14:08 door
Anoniem
Des te meer reden om zoiets offline te gebruiken, waarom zou je je vertrouwen bij een derde partij neerleggen?
Bij Lastpass is het al helemaal erg met hun frequente lekken.
KeepassXC en KeepassDX zijn erg goed.
https://github.com/keepassxreboot/keepassxc/releases
https://github.com/Kunzisoft/KeePassDX/releases
Bij Lastpass is het al helemaal erg met hun frequente lekken.
KeepassXC en KeepassDX zijn erg goed.
https://github.com/keepassxreboot/keepassxc/releases
https://github.com/Kunzisoft/KeePassDX/releases
Gisteren, 14:27 door
Anoniem
Mijn selfhosted Vaultwarden server, die ik in docker draai, had geen problemen.
Gisteren, 14:28 door
Anoniem
Door Anoniem: Bitwarden biedt een prima service die transparant, veilig en privacy-vriendelijk is (in tegenstelling tot veel vergelijkbare oplossingen).
Dat er echter geen locale kopie is van de gegevens is wel zeer onhandig in dit soort gevallen.
Ik blijf toch maar gewoon vasthouden aan KeePassXC lokaal (met eventueel een backup sync naar de cloud).
Dat er echter geen locale kopie is van de gegevens is wel zeer onhandig in dit soort gevallen.
Ik blijf toch maar gewoon vasthouden aan KeePassXC lokaal (met eventueel een backup sync naar de cloud).
Op twee paarden wedden is altijd beter dan op 1 paard. (Een backup maken is altijd een best practice)
Gisteren, 14:45 door
Anoniem
Door Anoniem: Bitwarden biedt een prima service die transparant, veilig en privacy-vriendelijk is (in tegenstelling tot veel vergelijkbare oplossingen).
Dat er echter geen locale kopie is van de gegevens is wel zeer onhandig in dit soort gevallen.
Ik blijf toch maar gewoon vasthouden aan KeePassXC lokaal (met eventueel een backup sync naar de cloud).
Bitwarden plaatst wel degelijk een kopie van je vault, in de AppData op Windows.Dat er echter geen locale kopie is van de gegevens is wel zeer onhandig in dit soort gevallen.
Ik blijf toch maar gewoon vasthouden aan KeePassXC lokaal (met eventueel een backup sync naar de cloud).
Gisteren, 15:35 door
Anoniem
Bitwarden plaatst wel degelijk een kopie van je vault, in de AppData op Windows.
Kan je daarvan een exacte locatie en de eventuele naam geven. Ik kan hem op geen enkele manier vinden in appdata.
Gisteren, 16:14 door
Anoniem
Door Anoniem:
Kan je daarvan een exacte locatie en de eventuele naam geven. Ik kan hem op geen enkele manier vinden in appdata.
Bitwarden plaatst wel degelijk een kopie van je vault, in de AppData op Windows.
Kan je daarvan een exacte locatie en de eventuele naam geven. Ik kan hem op geen enkele manier vinden in appdata.
https://bitwarden.com/help/data-storage/
Gisteren, 16:22 door
Anoniem
Door Anoniem:
Kan je daarvan een exacte locatie en de eventuele naam geven. Ik kan hem op geen enkele manier vinden in appdata.
Bitwarden plaatst wel degelijk een kopie van je vault, in de AppData op Windows.
Kan je daarvan een exacte locatie en de eventuele naam geven. Ik kan hem op geen enkele manier vinden in appdata.
AppData\Roaming\Bitwarden\data.json.
Gisteren, 16:51 door
Anoniem
Door Anoniem:
Op twee paarden wedden is altijd beter dan op 1 paard. (Een backup maken is altijd een best practice)
(Ik ben niet anoniem 13:57)Door Anoniem: Bitwarden biedt een prima service die transparant, veilig en privacy-vriendelijk is (in tegenstelling tot veel vergelijkbare oplossingen).
Dat er echter geen locale kopie is van de gegevens is wel zeer onhandig in dit soort gevallen.
Ik blijf toch maar gewoon vasthouden aan KeePassXC lokaal (met eventueel een backup sync naar de cloud).
Dat er echter geen locale kopie is van de gegevens is wel zeer onhandig in dit soort gevallen.
Ik blijf toch maar gewoon vasthouden aan KeePassXC lokaal (met eventueel een backup sync naar de cloud).
Op twee paarden wedden is altijd beter dan op 1 paard. (Een backup maken is altijd een best practice)
Ik maak zelf altijd een offline backup, ook eentje op M-Disc, deze kan ik desnoods in de kelder leggen, die is behoorlijk brandveilig. (Hitte gaat omhoog, en die gehele ruimte is van beton)
Gisteren, 19:16 door
Anoniem
Door Anoniem: Mijn selfhosted Vaultwarden server, die ik in docker draai, had geen problemen.
Mijn papiertje, waar ik zelf met pen op schrijf idem.... geen problemen
Gisteren, 19:33 door
Anoniem
Ook ik heb geen last gehad, want self-hosten Vaultwarden (de Docker versie van Bitwarden). En inderdaad, de Bitwarden client heeft gewoon een lokale kopie (encrypted met je master password), die eens in de zoveel tijd gesynchroniseerd wordt met de server versie.
Ik gok dat de personen die niet bij hun wachtwoorden konden de webversie van Bitwarden zelf gebruikten.
Ik gok dat de personen die niet bij hun wachtwoorden konden de webversie van Bitwarden zelf gebruikten.
Vandaag, 01:31 door
Anoniem
Ik heb zowel de Windows client en een selfhosted versie, waarbij ik de kluis regelmatig kopieer naar de hosted versie.
Dus met de lokale kopie ook een backup.
Dus met de lokale kopie ook een backup.
Vandaag, 09:16 door
Anoniem
Door Anoniem:
Ik gok dat de personen die niet bij hun wachtwoorden konden de webversie van Bitwarden zelf gebruikten.
Ik gok dat de personen die niet bij hun wachtwoorden konden de webversie van Bitwarden zelf gebruikten.
Als ik mijn netwerkverbinding verbreek kan ik inderdaad niet in de webversie van Bitwarden, maar blijven alle passwords wel beschikbaar in de lokale app (MacOS)
Vandaag, 14:08 door
Anoniem
Door Anoniem: Ook ik heb geen last gehad, want self-hosten Vaultwarden (de Docker versie van Bitwarden). En inderdaad, de Bitwarden client heeft gewoon een lokale kopie (encrypted met je master password), die eens in de zoveel tijd gesynchroniseerd wordt met de server versie.
Ik gok dat de personen die niet bij hun wachtwoorden konden de webversie van Bitwarden zelf gebruikten.
Ik gok dat de personen die niet bij hun wachtwoorden konden de webversie van Bitwarden zelf gebruikten.
Maar je hebt dus je self hosted Vaultwarden aan het internet hangen, want hoe kom je anders onderweg bij je wachtwoorden? Hoe hou je dat veilig dan? Daarom kies ik er meestal voor omdat door de leverancier te laten doen, dan kan ik het zelf in elk geval niet fout doen.
Vandaag, 20:01 door
Anoniem
Door Anoniem:
Maar je hebt dus je self hosted Vaultwarden aan het internet hangen, want hoe kom je anders onderweg bij je wachtwoorden? Hoe hou je dat veilig dan? Daarom kies ik er meestal voor omdat door de leverancier te laten doen, dan kan ik het zelf in elk geval niet fout doen.
Door Anoniem: Ook ik heb geen last gehad, want self-hosten Vaultwarden (de Docker versie van Bitwarden). En inderdaad, de Bitwarden client heeft gewoon een lokale kopie (encrypted met je master password), die eens in de zoveel tijd gesynchroniseerd wordt met de server versie.
Ik gok dat de personen die niet bij hun wachtwoorden konden de webversie van Bitwarden zelf gebruikten.
Ik gok dat de personen die niet bij hun wachtwoorden konden de webversie van Bitwarden zelf gebruikten.
Maar je hebt dus je self hosted Vaultwarden aan het internet hangen, want hoe kom je anders onderweg bij je wachtwoorden? Hoe hou je dat veilig dan? Daarom kies ik er meestal voor omdat door de leverancier te laten doen, dan kan ik het zelf in elk geval niet fout doen.
Ik heb ook een selfhosted vaultwarden server. Ik heb het zonet getest op mijn Android mobiel alle internet verbindingen (mobiele data & wifi) uitgeschakeld en vervolgens in de bitwarden app ingelogd met mijn hoofdwachtwoord. Alles is gewoon bereikbaar. Er is dus een prima werkende lokale opslag als je de bitwarden app gebruikt dus synchroniseert met dus de vaultwarden server zodra die bereikbaar is.
Ik heb daarna in Firefox (mijn standaard browser in Android) de Bitwarden extensie geopend met mijn hoofdwachtwoord en ook die werkt gewoon alles is aanwezig en bereikbaar dus ook die heeft een lokale opslag en synchroniseert ook met de vaultwarden server als die weer bereikbaar is.
Ik had dit nog nooit eerder getest maar nu weet ik het dus dankzij jou.
Vandaag, 20:05 door
Anoniem
Door Anoniem:
Maar je hebt dus je self hosted Vaultwarden aan het internet hangen, want hoe kom je anders onderweg bij je wachtwoorden? Hoe hou je dat veilig dan? Daarom kies ik er meestal voor omdat door de leverancier te laten doen, dan kan ik het zelf in elk geval niet fout doen.
Door Anoniem: Ook ik heb geen last gehad, want self-hosten Vaultwarden (de Docker versie van Bitwarden). En inderdaad, de Bitwarden client heeft gewoon een lokale kopie (encrypted met je master password), die eens in de zoveel tijd gesynchroniseerd wordt met de server versie.
Ik gok dat de personen die niet bij hun wachtwoorden konden de webversie van Bitwarden zelf gebruikten.
Ik gok dat de personen die niet bij hun wachtwoorden konden de webversie van Bitwarden zelf gebruikten.
Maar je hebt dus je self hosted Vaultwarden aan het internet hangen, want hoe kom je anders onderweg bij je wachtwoorden? Hoe hou je dat veilig dan? Daarom kies ik er meestal voor omdat door de leverancier te laten doen, dan kan ik het zelf in elk geval niet fout doen.
Oh ja wat internet en bereikbaarheid met de vaultwarden server betreft: ik heb een openvpn server thuis waar ik op inlog als ik niet thuis bent gaat die altijd aan. Niet alleen voor vaultwarden, die overigens niet constant verbrinding hoeft te hebben, maar ook voor andere zaken die ik wil kunnen bereiken zoals mijn NAS en muziek stream etc.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?