Computer Sweden kan bekräfta att samtliga lösenord som någon lagt ut via riksdagsledamoten William Petzälls Twitterkonto kommer från en databas med hackade användarnamn och lösenord till tjänsten Bloggtoppen.se.
Databasen lades ut på Flashback i slutet av september. Nästan 94 000 konton läckte i samband med att sajten hackades.
Av inlägget på Flashback framgår att Bloggtoppen var sårbar för en så kallad sql injection, som gör det möjligt att få ut innehållet i databasen.
– Sajten har stängts ner tills vidare, säger Jimmy Holmlund, grundare av Bloggtoppen.se.
Nu ska en varning till medlemmarna läggas ut. Alla som har haft ett konto ska uppmanas att byta lösenord omgående.
Lösenorden på listan är hashade – vilket kan liknas vid kryptering. Men med hjälp av verktyg öppet tillgängliga på nätet kan de verkliga lösenorden tas fram, och ju svagare lösenord som har valts desto snabbare går det.
Att en sådan varning inte har gått ut tidigare, trots att lösenorden har spridits i flera veckor, förklarar han med att Bloggtoppen har drivits som ett fritidsprojekt. Själv fick Jimmy Holmlund vetskap om intrånget först efter att lösenord lagts ut från William Petzälls konto på Twitter.
Nu är det osäkert om sajten över huvud taget kommer tillbaka.
– Vi får se om jag orkar sätta mig och gå igenom koden.
Mjukvaran som drev sajten ska enligt Jimmy Holmlund ha köpts från ett amerikanskt bolag för flera år sedan.
Både Aftonbladet och Expressen har bekräftat att lösenorden har använts till journalisters e-postkonton. Det innebär att åtminstone några av dem har använt samma lösenord till Bloggtoppen som till sina egna mejlkonton.
Även William Petzäll själv finns med i den läckta lösenordslistan, vilket öppnat för möjligheten att även hans eget Twitterkonto kan ha hackats med ett lösenord från Bloggtoppen.
