Bitly, популярный инструмент сокращения URL-адресов, объявленный пользователям недавно, у компании есть основания полагать, что он был скомпрометирован.
В сообщении на официальном блоге Bitly генеральный директор Марк Джозефсон говорит, что у компании нет никаких указаний на доступ к каким-либо учетным записям пользователей. Но компания не рискует.
Bitly, популярный выбор для пользователей Twitter и Facebook, говорит, что он отключил все учетные записи Facebook и Twitter. Компания заявляет, что также аннулировала все учетные данные Bitly на обоих сайтах.
$config[code] not foundПользователи социальных сетей часто используют Bitly для создания сокращенных URL-адресов, которые полезны, когда нет места для включения всего адреса веб-сайта, как в Twitter.
Джозефсон предлагает всем пользователям изменить свои пароли перед повторным подключением своих учетных записей социальных сетей и повторным использованием сайта.
Джозефсон говорит, что компания считает, что адреса электронной почты и зашифрованные пароли были скомпрометированы. Но так же используются API-ключи для взаимодействия с Bitly для использования в публикациях в социальных сетях, кнопках общего доступа и мобильных приложениях. Компания утверждает, что токены аутентификации, содержащие пароль и другую информацию, так что пользователям не нужно входить в систему каждый раз, когда они хотят использовать Bitly, вероятно, также подвергаются риску. Джозефсон объясняет:
«Мы рекомендуем всем пользователям Bitly внести эти изменения. Пожалуйста, сделайте следующее, чтобы защитить свою учетную запись: измените ключ API и токен OAuth, сбросьте пароль и заново подключите свои учетные записи Facebook и Twitter ».
В пошаговых инструкциях по сбросу ключей API и токенов аутентификации на сайте Джозефсон рекомендует:
- Войдите в свою учетную запись и выберите «Ваши настройки».
- Выберите вкладку «Дополнительно», а затем нажмите «Сброс» рядом с «Устаревшим ключом API» внизу.
- Скопируйте новый ключ API и обязательно измените его во всех внешних приложениях, таких как социальные издатели и другое внешнее программное обеспечение, которому может потребоваться доступ к Bitly.
- Сбросьте свой пароль на вкладке «Профиль».
- Перейдите на вкладку «Подключенные учетные записи» в разделе «Ваши настройки» и убедитесь, что вы отключили и повторно подключили любые внешние приложения или программы, которые получают доступ к Bitly.
Сотрудники Bitly также поощряют пользователей связываться с ними по любым конкретным вопросам об отдельных учетных записях на электронная почта защищена
Изображение: Битли
1
