– Det vi kan bekräfta är att startsidan byttes ut. Vi upptäckte det vid tretiden i natt, säger Fredrik Pallin, presschef på Spray.

Spray vet inte exakt hur länge den falska startsidan låg ute men Fredrik Pallin säger att det rörde sig om några timmar.

När Spray hackades i april lades en sida upp på Sprays egna servrar där användare kunde söka på ett användarkonto och få fram lösenordet. Enligt obekräftade uppgifter ska det även denna gång ha varit möjligt att söka på användarkonton.

– Vi har ännu inte sett att samma sak har skett den här gången, säger Fredrik Pallin.

En viktig orsak till att hackarna kunde söka på lösenorden är att de lagras i klartext, alltså utan kryptering, vilket förbluffade experter. Det kommer inte att ändras innan Spray går över till sin nya mejlplattform. Det arbetet ska vara klart om en månad.