Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/05/2014
Bitly compromés, canvia contrasenyes
Bitly, el popular acurtador d’URL, ha anunciat un error de seguretat en el servici que podria haver posat en perill les credencials d’usuari, contrasenyes, claus de l’API i testimonis d’OAuth.
Encara que no es coneix si es tracta d’un atac, els responsables de Bitly han pres mesures proactives, com ara desvincular tots els comptes de Facebook i Twitter, alhora que recomanen reiniciar contrasenyes, claus API i testimonis OAuth, seguint les instruccions que oferixen en el seu blog.
“Tenim raons per a creure que les credencials dels comptes de Bitly s’han vist en perill, encara que no hi ha indicis que de moment s’haja accedit a cap compte sense permís”, expliquen.
No està clar si el problema de seguretat de Bitly té relació amb la vulneralitat crítica en els protocols d’autorització i autenticació OAuth i OpenID, que pot posar en risc multitud de servicis i, potencialment, milions d’usuaris, ja que els protocols OAuth i OpenID són usats per a validar sessions en portals com ara Facebook, Google, LinkedIn, Yahoo, Microsoft o PayPal, entre molts altres.
Bitly va servir inicialment com a acurtador d’enllaços en Twitter, fins que el lloc de microblogs va elaborar el seu propi servici. Actualment, el servici acurta més de 1.000 milions de connexions mensuals i oferix una plataforma d’anàlisi empresarial que ajuda marques i editors web a créixer en xarxes socials.