Spray, en av Sveriges största portaler och communitys på internet, har hackat… för andra gången!
– Obehöriga kunde under en kort stund komma åt våra användares lösenord, säger Fredrik Pallin, presschef på företaget.
Många var vi som rynkade på ögonbrynen när Spray hackades för ett antal månader sedan. Via ett säkerhetshål hade anfallare kunnat ladda upp ett script som gjorde det möjligt att söka ut information om alla användare på Spray. Då sparades lösenorden i klartext och Spray fick stå med svansen mellan benen och skämmas lite över vad som till synes såg ut som dålig hantering av säkerheten för användarna. Det var inte första gången Spray hackades och man lovade bättring. Därför är jag än mer förvånad och i det närmaste förfärad över den till synes låga kvalitén på koden hos Spray när ytterligare ett säkerhetshål rapporterades. Denna gång har Spray iofs hashat lösenorden med SHA1, men då man får ut all information om användaren och dennes säkerhetsfråga i klartext vilket gör det rätt enkelt att ta över kontot.
Gruppen ”Vuxna Förbannade Hackare” har tagit på sig attacken och det är inte första gången Spray blir överbemästrade av denna grupp.
Säkerhetshålet diskuteras på Flashback, låt oss hoppas att Spray läser på lite om it-säkerhet och systemutveckling nu.
Undrar hur ett företag kan fortsätta existera efter så dålig säkerhet för sina användare. Men det är väll bara en tidsfråga om de inte rycker upp sig.