A Hírstart-nyitóoldalra egy pornóoldal hivatkozása került, amely rejtett frame-ben (IFRAME) került behívásra, így gyakorlatilag észrevétlenül létezett az oldalon. A szerver feltörésében valószínűleg közre játszott egy Windows 2000-alapú gépen futó trójai backdoor program, amellyel sikerült megszerezni a szerver eléréséhez szükséges egyik jelszót. A szerverre telepítettek egy úgynevezett rootkitet is, így a behatolásokat már lehetetlen volt visszakövetni.

Az eset (és a Prohardver! korábbi „letámadása” is) újból rávilágít a weboldalak biztonsági kérdéseinek fontosságára, egyre nagyobb erőfeszítéseket szükséges az üzemeltetőknek tenniük a támadások elhárítására.

"A támadás valószínűleg nem a Hírstart ellen irányult, az elkövető crackerek további ugródeszkának használták volna a feltört szervert – illetve az oldalakat – későbbi támadásaikhoz" – nyilatkozta a Startlap főszerkesztője, Vidó Viktor az ügy kapcsán. Vidó hozzátette: "A hiba elhárítása után sikerült azonosítani a támadási pontokat, és megszüntetni azokat. A fenti eset sajnos talán már nem is különleges, hiszen az utóbbi időben jelentősen megszaporodtak a féregvírusok, illetve trojanok (trójaiak) által ily módon indított támadások."

"Ezek a backdoor-programok a böngészők hibáit, vagy a felhasználók jóhiszeműségét kihasználva kerülnek a gépekre, s hol a jelszavak megszerzését segítik elő, hol felhasználói erőforrásokat használnak ki más weboldalak, webes szolgáltatások működésének megakadályozása céljából (Mydoom). Fontos tehát, hogy a webes szolgáltatások védelmében a felhasználói gépeket ugyanolyan alapossággal és folytonossággal ellenőrizzük, mint magukat a kiszolgáló gépeket" – mondta Vidó.