Igår kväll den 12 juli så lyckades en hacker ta sig in i Atlas via en sida som inte är associerad med någon av våra kunder: dagbok.nu
Via så kallad SQL injection lyckades denne komma åt innehållet i användardatabasen och de krypterade lösenorden. Den här personen har inte använt den här informationen för att logga in på någon tjänst och det är vår slutsats att detta var enbart en attack för att testa svagheter, inte för att förstöra något.
Vi råkar ut för SQL injection-attacker flera gånger per vecka och har utvecklat skydd mot det, men givetvis så uppstår nya metoder hela tiden och nu hade vi oturen att bli utsatta för en som fungerade. Givetvis så har vi identifierat och täppt till säkerhetshålet redan.
Vi har som resultat av detta tömt hela lösenordsdatabasen och det betyder att ni måste skapa ett nytt lösenord för att logga in i Atlas.
Om ni varit inloggade de senaste tre månaderna så borde ni redan ha fått ett återställnings-mail, om inte så går ni till "/admin" på er sida och trycker sedan på "Glömt lösenord" för att återställa det manuellt.
Vi ber om ursäkt för olägenheterna och vill meddela att vi jobbar hårt med att säkerställa systemet för att skydda er information.