Actualización 09/05/14, 17:30 hs.: Bitly ha actualizado el comunicado indicando qué credenciales habían sido comprometidas: direcciones de mail de los usuarios, contraseñas cifradas, API keys y credenciales de OAuth. Además, recomendó a los usuarios de la app de Bitly en iPhone que actualicen a la última versión.
Bitly, el servicio utilizado para acortar enlaces, publicó una actualización de seguridad "urgente" informando a sus usuarios que la conexión con cuentas de Facebook y Twitter había sido interrumpida debido a una posible brecha. Además, recomendó cambiar las contraseñas, la API key y las credenciales de OAuth.
"Tenemos motivos para creer que las credenciales de cuentas Bitly han sido comprometidas. No tenemos indicaciones por el momento de se haya accedido a ninguna cuenta sin permiso. Para la protección de nuestros usuarios, hemos dado proactivamente algunos pasos para asegurar la seguridad de todas las cuentas, incluyendo desconectarlas de Facebook y Twitter. Todos los usuarios pueden reconectar estas cuentas entre sí de manera segura la próxima vez que hagan login", declaró Mark Josephson, CEO de Bitly, en el alerta.
Es importante destacar que como la compañía interrumpió todas las conexiones entre cuentas de Bitly y cuentas de Facebook y Twitter, por más de que algunos usuarios todavía las vean conectadas, no será posible publicar hasta que se reinicie la conexión entre ellas haciendo un nuevo login.
Para actualizar las claves, es necesario que sigas los siguientes pasos:
- Ingresa a la cuenta Bitly e ir a "Settings", y luego a la pestaña "Advanced"
- En la parte de abajo, haz clic en "Reset" bajo el título "Legacy API key"
- Copia la nueva API key y cámbiala en todas las aplicaciones que la utilicen. Esto incluye botones de compartir y aplicaciones móviles
- Ve a la pestaña "Profile" y renueva tu contraseña
- Desconecta y vuelve a conectar cualquier app que use Bitly. Puedes chequear cuáles son en la pestaña "Connected Accounts" dentro de "Settings"
Hay cierto misterio en torno a lo que sucedió. Por el momento, Bitly no dará más información acerca de lo que sucedió o cómo determinó que la privacidad de las cuentas de los usuarios había sido comprometida.
Mientras tanto, les recordamos la importancia de prestar atención al hacer clic en enlaces acortados, ya que anteriormente han habido casos en los que cibercriminales los utilizaron para propagar malware, aprovechándose de que el usuario no puede ver el dominio al que está siendo dirigido.