Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/05/2014
Encara que no es coneix si es tracta d’un atac, els responsables de Bitly han pres mesures proactives, com ara desvincular tots els comptes de Facebook i Twitter, alhora que recomanen reiniciar contrasenyes, claus API i testimonis OAuth, seguint les instruccions que oferixen en el seu blog.
“Tenim raons per a creure que les credencials dels comptes de Bitly s’han vist en perill, encara que no hi ha indicis que de moment s’haja accedit a cap compte sense permís”, expliquen.
No està clar si el problema de seguretat de Bitly té relació amb la vulneralitat crítica en els protocols d’autorització i autenticació OAuth i OpenID, que pot posar en risc multitud de servicis i, potencialment, milions d’usuaris, ja que els protocols OAuth i OpenID són usats per a validar sessions en portals com ara Facebook, Google, LinkedIn, Yahoo, Microsoft o PayPal, entre molts altres.
Bitly va servir inicialment com a acurtador d’enllaços en Twitter, fins que el lloc de microblogs va elaborar el seu propi servici. Actualment, el servici acurta més de 1.000 milions de connexions mensuals i oferix una plataforma d’anàlisi empresarial que ajuda marques i editors web a créixer en xarxes socials.