Bitly es invadido y solicita a usuarios cambiar de contraseña

Ante una amenaza al site Bitly, la empresa recomienda no sólo cambiar de contraseña, sino generar una nueva llave API que garantiza mayor seguridad

Datos de cuentas de correo electrónico, contraseñas, llaves de API (padrón de programación para acceso a un aplicativo)  y tokens OAut (protocolo para que apps accedan a los datos de usuarios sin saber su contraseña) pueden haber sido robados tras una invasión reciente al site de reducción de direcciones de internet, Bit.ly.

Más que cambiar de contraseña, ingresando a la sección ‘Profile’, la empresa recomienda a todos sus suscriptores generar una nueva llave API. Para eso, deberán seleccionar la sección ‘advanced’ y cliquear en el botón ‘reset’. La nueva llave deberá ser copiada y alterada en todas las aplicaciones ligadas a Bitly como botones de compartimiento de aplicativos móviles.  Bitly realizó correcciones internas y desconectó las cuentas de Facebook y Twitter de los usuarios.

Mark Josephson, director ejecutivo de  Bitly, confirmó que ninguna tentativa de acceso no autorizada fue rastreada, pero que después de los cambios en las configuraciones se garantiza que el usuario puede usar nuevamente el servicio con seguridad.