Flera av Sveriges främsta säkerhetsexperter dömer nu ut säkerheten hos Spray och förvånas över att lösenorden har lagrats okrypterade, trots att det rör sig om enorma mängder användare. Att lösenord läcker kan innebära större problem än intrång i Sprays egna system om användarna har valt samma lösenord även för andra tjänster.

– Jag är mycket förvånad. Tekniken att lagra lösenord med enkelriktad kryptering är fyrtio år gammal och välkänd, säger Viiveke Fåk, biträdande professor vid Linköpings Universitet och expert på frågor om kryptering.

Hon ser stora risker med att inte utnyttja den teknik som finns tillgänglig och ser inga anledningar att låta bli.

– Ur funktionssynpunkt är det helt onödigt att ha lösenorden i klartext. Enda nackdelen är att man inte kan skicka någons lösenord om de har glömt det utan måste ge dem ett nytt, tillfälligt som de sedan kan ändra till något de minns. Men det gamla var uppenbarligen inte bra eftersom de har glömt det, så varför ska de då ha tillbaka det?

Den senaste raden intrång mot svenska webbplatser har gjort Anne-Marie Eklund Löwinder, informationssäkerhetsansvarig på Stiftelsen för internetinfrastruktur, luttrad. Bland de drabbade finns stora communitysajter som Bilddagboken, Svenska Dataföreningen och Aftonbladet.

– Jag önskar att jag kunde säga att jag är förvånad, men med hänsyn till händelserna bara det senaste halvåret så, nej. Jag är inte förvånad, säger hon.

När intrången blir både fler och större måste säkerhetsfrågorna upp på agendan, anser Patrik Fältström, internetexpert på Cisco.

– Jag är både förvånad och inte förvånad. Förvånad över att det händer, men de är säkert inte ensamma om att ha liknande problem. Säkerhetsfrågor måste uppenbarligen ha en mycket högre prioritet vid utveckling av programvara, säger han.