Wachtwoorden-app Keeper bewaarde informatie onversleuteld

De wachtwoorden-applicatie Keeper bleek de data van gebruikers in sommige situaties onversleuteld op te slaan. De laatste updat lost het probleem op.
Bastiaan Vroegop -

Keeper iconWachtwoorden-applicatie Keeper slaat gevoelige informatie van gebruikers op in een onversleuteld bestand, waardoor ze achterhaald kunnen worden als iemand het bestandssysteem van je iPhone binnendringt. Dit blijkt uit onderzoek van het Nederlandse securitybedrijf Fox-IT. De problemen zijn in de onlangs verschenen 6.0-versie schijnbaar opgelost, maar de ontwikkelaar weigert te communiceren over de beveiligingsrisico’s van eerdere versies van de app.


Normaal gesproken slaat Keeper de wachtwoordinformatie van gebruikers versleuteld op. Deze informatie wordt ook verstuurd naar keeperapp.com, waarbij er gebruik wordt gemaakt van TLS-/SSL-versleuteling zodat de ontvanger de data onversleuteld kan inzien. Volgens Fox-IT wordt er bij het versturen van je informatie naar de site echter een lokaal cachebestand met je data gemaakt dat niet is versleuteld. In dit bestand staan je ‘master password’, e-mailadres en je geheime vraag en het antwoord hierop. Ook al je gebruikersnamen, wachtwoorden en de sites waar deze mee zijn geassocieerd zijn toegankelijk.

Het beveiligingsprobleem is in Keeper 6.0 opgelost, maar je moet wel updaten voordat het lek voor jou is gedicht. De ontwikkelaar heeft echter niks in de App Store-omschrijving gezegd over het bestaan van het betreffende beveiligingsprobleem en de geboden oplossing hiervoor. Fox-IT zegt dat de ontwikkelaar met juridische stappen heeft gedreigd als het probleem aan het licht wordt gebracht. Er is alsnog voor gekozen om de informatie openbaar te maken, om zo bezitters van Keeper volledig te informeren.

In Keeper kun je wachtwoorden die je gebruikt op websites opslaan, zodat je ze niet allemaal hoeft te onthouden. Deze informatie kan tussen de iOS- en computerversies van Keeper worden gesynchroniseerd.

Downloaden: Keeper (gratis, in-app aankopen, iPhone, iOS 4.3+)

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Ook interessant

Reacties: 6 reacties

  1. Heb hier de beste paaswoord manager die er is, werkt altijd, is super beveiligd en goed toegankelijk voor mij alleen.
    Welke ik bedoel? mijn eigen hersenen !

    Dik betalen en dan nog niet veilig? Tip!

    Als inlog gebruik je 3 delen, 1e deel en laatste deel is overal het zelfde, middelste deel is gerelateerd aan waar je het voor gebruikt.
    Als w8w het zelfde principe maar dan met 5 delen. De delen maak je net zo lang als jij denkt te kunnen onthouden.

  2. Dat is niet zo mooi!! Liggen straks al mn gegevens op straat!!

  3. nou als ik dat programmatje gebruikt had was het verwijderd en had ik nooit meer iets met die mensen te maken gehad willen hebben….op zo’n manier communiceren en slecht zijn in beveiliging.

  4. Wat een slechte zaak. Als Fox-IT niet aan de bel had getrokken, had er wellicht nooit een reparatie plaatsgevonden. ‘Keeper’ zet zich hiermee ernstig te kijk.

  5. Hij is dus NIET gratis ja voor een maand daarna gewoon kopen. Misleidende reclame

  6. @civman: En toen kreeg je een zware hersenschudding… Maar serieus: ik ben benieuwd welk systeem je dan gebruikt om (zoals het hoort) voor elke online dienst een ander wachtwoord te gebruiken. En dan wel een sterk wachtwoord: stuk of 20 tekens, geen herkenbare woorden. Lijkt mij dat zoiets alleen is weggelegd voor mensen met een fotografisch geheugen. Anders is jouw systeem net zo onbetrouwbaar als die wachtwoordapps: Whatsapp wordt gehackt en criminelen kunnen meteen bij al jouw andere accounts.