Bitly został zaatakowany, zmień swoje hasło

Anonim

Bitly, popularne narzędzie do skracania adresów URL, ogłaszane ostatnio użytkownikom, ma powody, by sądzić, że zostało naruszone.

W poście na oficjalnym blogu Bitly, CEO Mark Josephson mówi, że firma nie ma żadnego wskazania, że ​​dostęp do konta użytkownika. Ale firma nie ryzykuje.

Bitly, popularny wśród użytkowników Twittera i Facebooka, twierdzi, że rozłączył wszystkie konta na Facebooku i Twitterze. Firma twierdzi, że również unieważniła wszystkie dane logowania Bitly na obu stronach.

$config[code] not found

Użytkownicy mediów społecznościowych często używają Bitly do tworzenia skróconych adresów URL przydatnych, gdy nie ma miejsca na dodanie całego adresu strony internetowej, tak jak na Twitterze.

Josephson sugeruje wszystkim użytkownikom zmianę haseł przed ponownym połączeniem ich kont mediów społecznościowych i ponownego wykorzystania strony.

Josephson twierdzi, że firma wierzy, że adresy e-mail i zaszyfrowane hasła zostały naruszone. Ale mają też klucze API używane do komunikacji z Bitym do użytku w publikowaniu w mediach społecznościowych, udostępnianiu przycisków i aplikacji mobilnych. Firma twierdzi, że tokeny uwierzytelniające zawierające hasło i inne informacje, dzięki którym użytkownicy nie muszą logować się za każdym razem, gdy chcą korzystać z Bitly, prawdopodobnie również zostały naruszone. Josephson wyjaśnia:

"Zalecamy wszystkim użytkownikom Bitly wprowadzić te zmiany. Aby zabezpieczyć swoje konto, wykonaj następujące czynności: Zmień klucz interfejsu API i token OAuth, zresetuj hasło i ponownie połącz konta Facebook i Twitter. "

W instrukcjach krok po kroku dotyczących resetowania kluczy API i tokenów uwierzytelniania na stronie, Josephson zaleca:

  • Zaloguj się do swojego konta i wybierz "Twoje ustawienia".
  • Wybierz kartę "Zaawansowane", a następnie wybierz "Resetuj" obok "Legacy API key" na dole.
  • Skopiuj nowy klucz API i zmień go we wszystkich zewnętrznych aplikacjach, takich jak wydawcy społecznościowi i inne zewnętrzne oprogramowanie, które może wymagać dostępu do Bitly.
  • Zresetuj swoje hasło w zakładce "Profil".
  • Sprawdź zakładkę "Connected Accounts" w "Your Settings" i upewnij się, że odłączyłeś i ponownie podłączasz zewnętrzne aplikacje lub oprogramowanie, które uzyskują dostęp do Bitly.

Pracownicy Bitly zachęcają również użytkowników do kontaktowania się z nimi w przypadku pytań dotyczących poszczególnych kont pod adresem email protected

Obraz: Bitly

1