På Flashback diskuteras det just nu om ett nytt säkerhetshål hos spray. Tydligen spottar deras Glömt lösenordet-funktion ut lite väl mycket information om användaren, bara man har dennes mailadress. En bit av denna information är säkerhetsfrågan och dess svar i klartext, detta gör att vem som helst kan nollställa vilket @spray.se-konto som helst.
Det känns inte som första gången spray har problem med säkerheten, kanske dags att se över det ordentligt?
Uppdatering: Nu har även IDG skrivit en artikel om det, tydligen berodde det inträffade på att Spray laddat upp debug-kod på den skarpa versionen av sajten.
