Samfundet delte passord og søknadstekster
Søknadstekster og passord lå tilgjengelig for utenforstående etter dataglipp på Samfundets nettsider.
Dataene som ikke skulle ha kommet ut ble tilgjengelige da Samfundet i et forsøk på mer åpenhet gjorde kildekoden til nettsidene sine offentlige.
ARKIV
Studentersamfundet delte e-postadresser, passord og søknadstekster fra perioden 21. august 2008 til 7. januar 2012 ved en feiltakelse natt til fredag. Det skriver dusken.no.
1053 epostadresser ble berørt av dette, og 800 av dem skal fortsatt være i bruk. De berørte ble oppfordret til å skifte passord både på samfundet.no og alle andre steder der de brukte det samme passordet.
Databasen lå tilgjengelig i 92 minutter. Ifølge studentavisa skal utenforstående ha fått tilgang på filene. Samfundet opplyser at passordene var kryptert, men ifølge en kilde Under Dusken har vært i kontakt med var de kun beskyttet med såkalt SHA-1, Secure Hash Algorithm 1, noe som ifølge kilden ikke er en trygg form for kryptering.
Forholdet ble oppdaget av Samfundets egne medlemmer, som hurtig meldte ifra om avviket, ifølge Samfundet-leder Øyvind Bentås.
Dataene som ikke skulle ha kommet ut ble tilgjengelige da Samfundet i et forsøk på mer åpenhet gjorde kildekoden til nettsidene sine offentlige.
