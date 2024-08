Wachtwoordapps als 1Password hebben als hoofdtaak om je wachtwoorden en andere privégegevens veilig te bewaren. Toch is er een steekje laten vallen met als gevolg dat kwaadwillenden (met moeite) kunnen inbreken. Gebruikers van 1Password voor Mac lopen mogelijk risico als ze de update naar versie 8.10.36 nog niet hebben uitgevoerd.

Wat was het lek in 1Password?

In een blogpost beschrijft 1Password wat het probleem inhoudt. Goedaardige hackers van Red Robinhood team ontdekten dat speciale software zich kon voordoen als legitieme 1Password-software om zo toegang te krijgen tot de kluis. Om het lek te misbruiken is dus speciale software vereist die een kwaadwillende vooraf al moet installeren op de Mac van het potentiële slachtoffer. Het is dus niet zo dat iedereen zomaar gehackt kon worden.

Bovendien is het probleem ook al opgelost. 1Password raadt aan om te updaten naar versie 8.10.36. Deze update is in juli 2024 vrijgegeven. Alle voorgaande versies van 1Password voor Mac bevatten het probleem. Er zijn volgens 1Password geen andere meldingen binnengekomen over het lek. Voor een gedetailleerdere uitleg van het probleem kun je kijken bij 1Password.

Geen volledige duidelijkheid over 1Password 7

In de blogpost van 1Password wordt vermeld dat het lek te maken heeft met alle versies van 1Password 8 voor Mac. Er wordt echter niets gezegd over 1Password 7, terwijl dat nog wel actief gebruikt wordt. Niet lang geleden maakte het bedrijf de overstap naar versie 8 en daarmee ook een betaald abonnement. Gebruikers die al eenmalig voor 1Password 7 betaalden, kregen geen update naar versie 8.

Ons vermoeden is dat het lek echt enkel met 1Password 8 te maken heeft. Hoewel 1Password 7 geen updates meer krijgt, verwachten we wel dat kritieke lekken worden opgelost. Voor meer informatie kun je echter het beste bij 1Password terecht.

Iets minder dan een jaar geleden meldde 1Password een ander beveiligingsprobleem. Er was een datalek bij 1Password in oktober 2023, maar gebruikersdata bleven veilig. Het probleem werd niet door 1Password veroorzaakt.