Lösenordsfilen som nu sprids på nätet är enligt Bilddagboken från maj 2007 och innehåller kompletta kontouppgifter med krypterade lösenord för drygt 235 000 konton.

– Folk sitter och försöker knäcka dem just nu, säger Joakim Grönvall, vd på Bilddagboken.

Nu panikstängs webbplatsen för att användare inte ska lida skada och den ska inte öppnas igen förrän alla lösenord är utbytta. Detta alternativ övervägdes även tidigare, men avvisades eftersom många av medlemmarna kan ha slutat använda den e-postadress som användes vid registreringen. Dessa medlemmar får nu kontakta företagets kundtjänst för att på manuell väg komma åt sina nya uppgifter.

Enligt Marcus Gners, marknadsansvarig på Bilddagboken, ska händelsen polisanmälas.

– Vi ser självklart mycket allvarligt på det inträffade. Användare kan ju ha använda samma lösenord till sitt mejlkonto, säger han.

Antalet användare har sedan i våras ökat dramatiskt och är i dag uppe i omkring 660 000, enligt företagets egna uppgifter, vilket gör Bilddagboken till ett av Sveriges största communityn.

Eftersom det inte finns något krav på att användare byter sitt lösenord med jämna mellanrum är sannolikt drygt en tredjedel av lösenorden som har läckt fortfarande giltiga. Krypterade lösenord kan med så kallad brute force-metod knäckas i rask takt när lösenordsfilen väl har läckt. Mest utsatta är de konton som har svaga lösenord.

Inga misstänkta inloggningar har uppmärksammats efter läckan, uppger Joakim Grönvall.

– Inte med kopplingar till det här, i alla fall.

Företaget sköter själva driften av sina system och systemet som har hackats bygger på en MySQL-databas.