Communityt Hamsterpaj drabbades i morse av ett intrång och lösenordsdatabasen stals. Lösenorden ska enligt Johan Höglund, styrelseordförande för sajten, vara hashade och saltade, och alltså inte inte stå i full klartext. Saltet är dock sedan tidigare i spridning.

- Bakgrunden är att vi för flera månader sedan släppte vi källkoden till sajten, och i den hade vi missat att ta bort saltet. Natten till idag gjorde en medlem intrång genom en SQL-injektion, vi hade missat två stycken citattecken, säger Johan Höglund till TechWorld Säkerhet.

Johan Höglund berättar vidare att de har koll på vem det är som gjort intrånget, men att man i nuläget inte planerar några vidare åtgärder i form av exempelvis polisanmälan då lösenordsdatabasen inte publicerats någonstans. Säkerhetsbristen som möjliggjorde SQL-injektionen är nu tätad.

På sajten skriver Hamsterpaj att man normalt inte är ”så jättehårda” när det gäller hacking, men poängterar också att man inte tycker det är okej att göra intrång i tabellen med användarnas lösenord. Användare uppmanas att på sajter där man använder samma lösenord byta ut det. Också när man loggar in på Hamsterpaj kommer man behöva byta lösenord.