Bitly, das populäre URL-Verkürzungs-Tool, das den Benutzern kürzlich bekannt gegeben wurde, hat Grund zu der Annahme, dass es kompromittiert wurde.
In einem Beitrag auf dem offiziellen Bitly Blog gibt CEO Mark Josephson an, dass das Unternehmen keinen Hinweis darauf hat, dass auf Benutzerkonten zugegriffen wurde. Aber das Unternehmen geht kein Risiko ein.
Bitly, eine beliebte Wahl für Twitter- und Facebook-Nutzer, sagt, dass alle Facebook- und Twitter-Konten getrennt wurden. Das Unternehmen gibt an, alle Bitly-Benutzeranmeldeinformationen an beiden Standorten ungültig gemacht zu haben.
$config[code] not foundBenutzer von Social Media verwenden Bitly häufig zum Erstellen von verkürzten URLs, die nützlich sind, wenn nicht wie bei Twitter eine vollständige Website-Adresse angegeben werden kann.
Josephson schlägt vor, dass alle Benutzer ihre Kennwörter ändern, bevor sie ihre Social-Media-Konten wieder verbinden und die Website wiederverwenden.
Josephson sagt, das Unternehmen glaubt, dass E-Mail-Adressen und verschlüsselte Passwörter manipuliert wurden. Es gibt jedoch auch API-Schlüssel, die als Schnittstelle zu Bitly verwendet werden, um Social-Media-Publishing, Share-Buttons und mobile Apps zu verwenden. Das Unternehmen gibt an, dass Authentifizierungs-Token, die Kennwort und andere Informationen enthalten, so dass Benutzer sich nicht jedes Mal anmelden müssen, wenn sie Bitly verwenden möchten, wahrscheinlich auch gefährdet sind. Josephson erklärt:
„Wir empfehlen allen Bitly-Benutzern, diese Änderungen vorzunehmen. Bitte führen Sie die folgenden Schritte aus, um Ihr Konto zu sichern: Ändern Sie Ihren API-Schlüssel und das OAuth-Token, setzen Sie Ihr Kennwort zurück und stellen Sie die Verbindung zu Ihren Facebook- und Twitter-Konten wieder her. "
In schrittweisen Anweisungen zum Zurücksetzen von API-Schlüsseln und Authentifizierungstoken auf der Site empfiehlt Josephson:
- Melden Sie sich bei Ihrem Konto an und wählen Sie "Ihre Einstellungen".
- Wählen Sie die Registerkarte "Erweitert" aus und wählen Sie unten im Bereich "Legacy API key" die Option "Reset".
- Kopieren Sie Ihren neuen API-Schlüssel, und ändern Sie ihn in allen externen Anwendungen, wie z. B. Social Publishern und anderer externer Software, die möglicherweise auf Bitly zugreifen müssen.
- Setzen Sie Ihr Passwort auf der Registerkarte "Profil" zurück.
- Überprüfen Sie die Registerkarte "Verbundene Konten" unter "Ihre Einstellungen", und stellen Sie sicher, dass Sie alle externen Anwendungen oder Software, die auf Bitly zugreifen, getrennt und wieder verbunden haben.
Die Mitarbeiter von Bitly ermutigen Benutzer außerdem, sich mit spezifischen Fragen zu einzelnen Konten an email protected zu wenden.
Bild: Bitly
1
