Det er litt kompromittert, endre passordet ditt

Anonim

Litt, det populære urlforkortingsverktøyet, annonsert til brukere nylig, har selskapet grunn til å tro at det har blitt kompromittert.

I et innlegg på den offisielle Bitly Blog sier konsernsjef Mark Josephson at selskapet ikke har noen indikasjon på at noen brukerkontoer har blitt benyttet. Men selskapet tar ingen sjanser.

Litt, et populært valg for Twitter- og Facebook-brukere, sier at den har koblet fra alle Facebook- og Twitter-kontoer. Selskapet sier at det også har ugyldiggjort alle Bitly brukeridentifikasjoner på begge sider.

$config[code] not found

Brukere av sosiale medier bruker ofte Bitly til å lage forkortede nettadresser som er nyttige når det ikke er plass til å inkludere en hel nettsideadresse, som på Twitter.

Josephson foreslår at alle brukere endrer passordene sine før de kobler til sosiale medier-kontoer og gjenbruker nettstedet.

Josephson sier at selskapet mener at e-postadresser og krypterte passord er blitt kompromittert. Men så har API-nøkler brukes til å grensesnitt med Bitly for bruk i publisering av sosiale medier, deling av knapper og mobilapper. Selskapet sier autentiseringstokener som inneholder passord og annen informasjon, slik at brukerne ikke trenger å logge på hver gang de vil bruke Bitly, sannsynligvis også kompromitteres. Josephson forklarer:

"Vi anbefaler alle Bitly-brukere gjør disse endringene. Ta følgende fremgangsmåte for å sikre kontoen din: Endre API-nøkkelen og OAuth-token, tilbakestill passordet ditt og koble til Facebook og Twitter-kontoen din igjen. "

I trinn for trinn instruksjoner for å tilbakestille API-nøkler og autentiseringstokener på nettstedet, anbefaler Josephson:

  • Logg inn på kontoen din og velg "Dine innstillinger."
  • Velg kategorien "Avansert" og velg deretter "Tilbakestill" i nærheten av "Legacy API-nøkkelen" nederst.
  • Kopier ned den nye API-nøkkelen, og sørg for å endre den i alle eksterne applikasjoner som sosiale utgivere og annen ekstern programvare som kan trenge tilgang til Bitly.
  • Tilbakestill passordet ditt på "Profil" -fanen.
  • Kontroller fanen "Koblede kontoer" under "Dine innstillinger", og vær sikker på at du har koblet fra og koblet til eksterne apper eller programvare som har tilgang til Bitly.

Bitly-ansatte oppfordrer også brukere til å kontakte dem med spesifikke spørsmål om individuelle kontoer på e-postbeskyttet

Bilde: Bitly

1