Vad som tycks vara ”Vuxna Förbannade Hackare” har gjort ytterligare ett intrång, denna gång på nätportalen Spray. Medlemmarnas lösenord har sedan lagts upp på en sida på självaste Spray.se.
- På den här sidan har man kunnat knappa in ett användarnamn och därigenom fått ut lösenordet. Sidan låg uppe under förmiddagen och det verkar som att personer från ett tiotal IP-adresser använt sig av den, säger Fredrik Pallin, presschef på Spray.se, till TechWorld Säkerhet.
Enligt uppgift till TechWorld Säkerhet har sidan med lösenorden dock legat uppe längre, åtminstone sedan i tisdags. Länken har också sedan dess spridits internt inom vissa kretsar, men det är alltså först nu på söndagen som den spridits publikt och Spray upptäckt intrånget.
- Vi har också fått uppgifterna att sidan legat uppe i några dagar, men det är inget som våra tekniker har kunnat bekräfta.
Troligen rör det sig om samtliga användares lösenord. Enligt ett meddelande som spridits på forumet Flashback de senaste dagarna så ska man genom länken kunnat få fram ”valfritt l0g1n till spray.se och alla deras tjänster”. Uppgifterna ska dessutom visats i klartext, vilket bekräftas av Fredrik Pallin.
- Det stämmer att lösenorduppgifterna lagras i klartext. Varför det är så kan jag inte svara på, men vi kommer senare i vår att byta till en leverantör av mejltjänsten där det inte fungerar på det sättet.
Strax efter lunchtid togs sidan ned av Spray, och det finns inga uppgifter som tyder på att inloggningsuppgifter lagts upp någon annanstans.
Enligt Spray.se fanns det i november 2007 600 000 medlemmar på Spraydate, mejltjänsten uppges ha 500 000 aktiva användare. Potentiellt kan alltså över en miljon användare drabbats.
På Spray.se finns det för närvarande inga uppgifter om intrånget. Fredrik Pallin berättar att man undersöker hur många som drabbats och på vilket sätt. Beroende på omfattningen kommer man sedan överväga om man ska gå ut och varna medlemmarna.
