In tegenstelling tot wat de ontwikkelaars van het opensource webmail-pakket SquirrelMail beweerden, is tijdens de hack van juni de software wel door aanvallers aangepast. Halverwege juni liet het SquirrelMail team weten dat aanvallers de webserver hadden gehackt, maar dat de broncode en plugins niet in gevaar waren geweest. Nu moet de ontwikkelaar bekennen dat dit niet juist was. Aanvallers wisten de volgende modules de manipuleren: sasql-3.2.0, multilogin-2.4-1.2.9 en change_pass-3.0-1.4.0. De aanpassing zorgde ervoor dat wachtwoorden naar de aanvallers werden doorgestuurd. De modules zijn inmiddels weer te downloaden.
Bron: Security.nl