El popular servicio para acortar URLs anunció que sospecha haber sido víctima de un ataque que podría comprometer los datos de los usuarios, por lo que les recomienda tomar acciones al respecto para protegerse
Bit.ly ha publicado un post en su blog en donde informa que “tenemos razones para creer que las credenciales de los usuarios, incluyendo dirección de email, contraseñas encriptadas, Claves API y tokens de OAuth han sido comprometidas”.
Bit.ly ha tomado medidas para solucionar el problema, incluyendo desconectar las conexiones con cuentas de Facebook y Twitter, las cuales deberán ser conectadas nuevamente por los usuarios.
Bit.ly recomienda a sus usuarios:
1. Cambiar su clave API y el token OAuth
2. Cambiar su contraseña de Bit.ly (y en otros servicios en caso de usar la misma contrasenna)
3. Reconectar sus cuentas de Facebook y Twitter
Dmitry Bestuzhev, director del equipo de investigación y análisis para América Latina de Kaspersky Lab, comparte el siguiente comentario respecto al ataque sufrido por Bit.ly: «Desafortunadamente, de vez en cuando este tipo de infracción sucede. Sin embargo, no debe considerarse como algo normal o aceptable. La mayor amenaza ahora es para aquellos usuarios que tienen la misma contraseña para Bit.ly y su correo electrónico. La contraseña se debe cambiar inmediatamente y, como regla general, nunca utilice la misma contraseña o nunca recicle la misma contraseña para más de un servicio en línea. ¿Qué más debe hacer? Cambie su contraseña bit.ly y luego vaya a Twitter y en la configuración de su cuenta, revoque el acceso bit.ly manualmente. Una vez haya hecho esto, usted podrá solicitar una nueva. Finalmente active la autenticación de dos factores para su correo electrónico y cuentas de Twitter».
Estas recomendaciones son aplicables también para futuros ataques en servicios, que a semejanza de Bit.ly, se basen en claves API y tokens de OAuth para trabajar con sus cuentas de redes sociales.
