Hlavní navigace

Zkracovač Bitly hlásí únik dat, doporučuje resetovat přístupové údaje

David Slížek

Populární služba na zkracování adres upozornila, že přihlašovací údaje jejích uživatelů mohly být kompromitovány. Preventivně resetovala napojení na Facebook či Twitter.

Pokud ke zkracování URL publikovaných na sociální sítě (zejména Twitter) stále používáte zkracovač Bitly, budete si muset znovu nastavit propojení s Facebookem či Twitterem, případně si změnit heslo.

Bitly na svém blogu upozorňuje na blíže neupřesněný bezpečnostní problém, díky kterému se mohly přihlašovací údaje registrovaných uživatelů dostat do nepovolaných rukou. „V současné době nemáme žádné důkazy o tom, že by se k účtům přihlásily nepovolané osoby,“ uklidňuje šéf firmy Mark Josephson.

Co konkrétně se stalo a jak mohly údaje o účtech uniknout, Bitly nezveřejnilo. Služba ale preventivně zrušila propojení všech uživatelských účtů s účty uživatelů na Facebooku či Twitteru.

Pokud jste tedy měli zkracovač na své sociální sítě napojený (buď vám sloužily jako přihlašovací mechanismus nebo jste publikovali obsah přímo z Bitly), budete muset jejich připojení při příštím přihlášení znovu autorizovat.

Manuální postup pro resetování API klíče, OAuth tokenu a přihlašovacího hesla publikoval zkracovač také na svém blogu.

CIF17_Williams1

Bezpečnostní problém Bitly pro vás může být i důvodem pro zamyšlení nad tím, jestli vůbec ještě potřebujete zkracovač používat. Twitter totiž už několik let zkracuje odkazy sám (prostřednictvím svého zkracovače t.co). 

Výhodou externích služeb jako je Bitly tak zůstává zejména možnost sledování různých statistik zkrácených odkazů, nebo další přidané služby jako je třeba možnost vytváření „balíků“ odkazů nebo používání vlastní adresy ve zkrácených odkazech.

Našli jste v článku chybu?