El servicio, que lleva activo desde el año 2009, es el primer problema de seguridad serio que sufre. A pesar de todo, desde bitly no han sabido (o no han querido) dar a conocer el origen del problema, indicando únicamente que las credenciales de los usuarios podrían haber quedado expuestas.
Esto ha obligado a los responsables del servicio, utilizado sobre todo por los usuarios de la red social Twitter, a notificar a los usuarios la necesidad de tener que modificar la contraseña de acceso a la cuenta de forma obligada. Los usuarios han recibido un correo en el que se invita a modificar la contraseña actual para poder evitar que personas no autorizadas puedan acceder a esta.
Desde bitly han mantenido desde un principio que el fallo de seguridad podría haber supuesto un problema para los datos de acceso a las cuentas de todos sus usuarios, pero se trata de algo que aún no está confirmado al 100%, o por lo menos esa es la sensación que se ha creado con el comunicado vertido desde el propio servicio.
Modificar las claves de las diferentes APIs utilizadas
Teniendo en cuenta que se trata de un servicio que se encuentra disponible para Facebook y Twitter principalmente, desde el servicio solicitan que los usuarios no solo modifiquen la contraseña de acceso de la cuenta, sino que también se realice el cambio en las APIs que son utilizadas en los diferentes servicios, para así poder evitar que estas sean utilizadas por terceras personas.
La compañía se ha apresurado para tomar medidas contra este fallo de seguridad, y mantienen que todas las cuentas están seguras y que se han modificado las partes necesarias para que el problema no vuelva a reproducirse. Además, han pedido disculpas a los usuarios por el problema causado y las molestias que puede provocar la necesidad de modificar las contraseñas.
Hace poco os hablábamos de un problema de seguridad en los sistemas de inicio de sesión que afectaba a los servicios de Google y de Microsoft entre otros. Muchos expertos creen que el problema de seguridad de bitly podría tener su origen en este fallo de seguridad detectado en este módulo.
Fuente | The Hacker News