TechWorld Säkerhet: "På forumet Flashback gick vad som kallar sig "Vuxna förbannade hackare" idag ut med uppgifter om ett nytt omfattande intrång. Det är Dataföreningens servrar som uppges fått påhälsning. VFH säger att man i flera år haft kontroll över servrarna. På en webbplats har lösenord och användarnamn till Dataföreningens webbplats publicerats."

Orsaken till publiceringen uppges vara ett blogginlägg från den 25:e januari med titeln "Dataföreningen sitter på lösningen för att förhindra nästa hackarvåg" (Google cache) där Anders Wallenquist föreslår att Dataföreningen ska hantera OpenID för Sveriges IT-proffs.

Anders Wallenquist: "Vad vore mer naturligt för en IT-professionell att lägga sitt lösenord hos Dataföreningen? [...] Initialt så kan Dataföreningen erbjuda autenticering på sina egna tjänster, närliggande organisationer och projekt. IDGs tjänster med Computer Sweden, Dataföreningens medlemstidning, i spetsen är en aktör på armlängds avstånd från Dataföreningen som borde stå överst på listan att sluta avtal med."

De som har ett konto hos Dataföreningen måste nu betrakta sina lösenord som röjda och genast se till att dessa lösenord inte används till något annat. MD5-hasharna är nämligen lätta att knäcka med hjälp av verktyg som är fritt tillgängliga på nätet.

Uppdaterat 2008-02-29: Ca 5000 lösenord har nu knäckts.