Bitly ha publicado una advertencia de seguridad de emergencia el día de ayer, explicando sobre una sospecha de que las credenciales de cuenta de los usuarios han sido comprometidos. Esto ya se veía venir, al haber conocido un grave fallo en los sistemas de autentificación de redes sociales: OAuth y OpenID.

La compañía señaló que no tiene ninguna prueba de acceso no autorizado a las cuentas, pero advierte que es mejor desconectar as cuentas de Facebook y Twitter de los usuarios sólo para estar seguros.

Los usuarios deben seguir los siguientes pasos para restablecer sus tokens de OAuth, claves de la API , contraseña y, a continuación re autorizar las aplicaciones conectadas :

1 ) Inicie sesión en su cuenta y haga clic en ‘Ajustes‘, luego en la pestaña «Avanzado» .
2 ) En la parte inferior de la pestaña ‘Avanzado‘ , seleccione ‘Reiniciar ‘ junto a Legacy clave API .
3 ) Copie su nueva clave de la API y cambielo en todas las aplicaciones. Estos pueden incluir los editores sociales, botones de acción y aplicaciones móviles .
4 ) Vaya a la pestaña ‘Perfil‘ y restablecer la contraseña.
5 ) Desconecte y vuelva a conectar todas las aplicaciones que utilizan Bitly . Puede comprobar qué cuentas están conectados en la pestaña ‘Cuentas conectadas’ en configuración.

Bitly dijo que ha tomado «medidas preventivas» para bloquear la brecha y proteger los datos del usuario. Por desgracia , la declaración de la empresa no es muy claro sobre lo que sucedió, por lo que plantea más preguntas que respuestas.