Conecta con nosotros

Noticias

Bitly comprometido, cambia contraseñas

Publicado el

Bitly comprometido, cambia contraseñas 49

bitly

Bitly, el popular acortador de URL ha anunciado un fallo de seguridad en el servicio que podría haber comprometido las credenciales de usuario, contraseñas, claves de la API y tokens de OAuth.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Aunque no se conoce si se trata de un ataque, los responsables de Bitly han tomado medidas pro-activas como desvincular todas las cuentas de Facebook y Twitter, al tiempo que recomiendan resetear contraseñas, claves APIs y tokens OAuth, siguiendo las instrucciones que ofrecen en su blog. 

«Tenemos razones para creer que las credenciales de las cuentas de Bitly se han visto comprometidas aunque no hay indicios de que por el momento se haya accedido a ninguna cuenta sin permiso», explican.

No está claro si el problema de seguridad de Bitly tiene relación con la vulneralidad crítica en los protocolos de autorización y autenticación OAuth y OpenID que puede poner en riesgo a multitud de servicios y potencialmente a millones de usuarios ya que OAuth y OpenID estos protocolos son usados para validar sesiones en portales como Facebook, Google, LinkedIn, Yahoo, Microsoft o PayPal, entre otros muchos.

Bitly sirvió inicialmente como acortador de enlaces en Twitter hasta que el sitio de microblogging desarrollço su propio servicio. Actualmente, el servicio acorta más de 1.000 millones de conexiones mensuales y ofrece una plataforma de análisis empresarial que ayuda a marcas y editores web a crecer en redes sociales.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído