ITCAndino

Bit.ly sufrió ataque que comprometió credenciales de usuarios

Bit.ly sufrió ataque que comprometió credenciales de usuarios
mayo 09
17:05 2014

El popular servicio para acortar URLs anunció que sospecha haber sido víctima de un ataque que podría comprometer los datos de los usuarios, por lo que les recomienda tomar acciones al respecto para protegerse

Bit.ly ha publicado un post en su blog en donde informa que “tenemos razones para creer que las credenciales de los usuarios, incluyendo dirección de email, contraseñas encriptadas, Claves API y tokens de OAuth han sido comprometidas”.

Bit.ly ha tomado medidas para solucionar el problema, incluyendo desconectar las conexiones con cuentas de Facebook y Twitter, las cuales deberán ser conectadas nuevamente por los usuarios.

Bit.ly recomienda a sus usuarios:

1. Cambiar su clave API y el token OAuth
2. Cambiar su contraseña de Bit.ly (y en otros servicios en caso de usar la misma contrasenna)
3. Reconectar sus cuentas de Facebook y Twitter

Dmitry Bestuzhev, director del equipo de investigación y análisis para América Latina de Kaspersky Lab, comparte el siguiente comentario respecto al ataque sufrido por Bit.ly: “Desafortunadamente, de vez en cuando este tipo de infracción sucede. Sin embargo, no debe considerarse como algo normal o aceptable. La mayor amenaza ahora es para aquellos usuarios que tienen la misma contraseña para Bit.ly y su correo electrónico. La contraseña se debe cambiar inmediatamente y, como regla general, nunca utilice la misma contraseña o nunca recicle la misma contraseña para más de un servicio en línea. ¿Qué más debe hacer? Cambie su contraseña bit.ly y luego vaya a Twitter y en la configuración de su cuenta, revoque el acceso bit.ly manualmente. Una vez haya hecho esto, usted podrá solicitar una nueva. Finalmente active la autenticación de dos factores para su correo electrónico y cuentas de Twitter”.

Estas recomendaciones son aplicables también para futuros ataques en servicios, que a semejanza de Bit.ly, se basen en claves API y tokens de OAuth para trabajar con sus cuentas de redes sociales.

acerca del autor

Alcides Leon

Alcides Leon

Alcides León es un Ing. en Computación que desde 1997 se ha dedicado a la difusión editorial de temas tecnológicos. Ha colaborado en revistas de tecnología de la talla de PC World Latinoamérica, revistas de negocios como PRODUCTO y DINERO (ambas en Venezuela) y muchas otras. Es conferencista y asesor en temas de SocialMedia para comunicación

entradas relacionadas

0 comentarios

¡No hay comentarios aún!

¡No hay comentarios aún! ¿Desea agregar uno?

Escriba un comentario

Escriba un comentario

PUBLICIDAD




Tweets

PUBLICIDAD