Il servizio Web di abbreviazione link Bit.ly ha avvertito che le credenziali dell'account utente potrebbero essere stati compromessi. Bitly, che ha subito nel 2012 un restyling, è utilizzato da milioni di persone per ridurre lunghi collegamenti in quelli più brevi, al fine di condividerli sui social media. In un "aggiornamento urgente di sicurezza", il servizio di Url shortening ha comunicato di aver disconnesso gli account Facebook e Twitter di tutti gli utenti dal suo servizio al fine di proteggere le loro informazioni private. L'amministratore delegato di Bitly Mark Josephson ha scritto:
"Abbiamo ragione di credere che le credenziali dell'account Bitly sono stati compromessi, in particolare, gli indirizzi di posta elettronica degli utenti, password criptate, chiavi API e token OAuth. Non abbiamo alcuna indicazione in questo momento che vi sia stato accesso agli account senza autorizzazione". "Abbiamo preso provvedimenti - prosegue Josephson - per garantire la sicurezza di tutti gli account, compreso scollegare gli account di tutti gli utenti Facebook e Twitter. Tutti gli utenti possono ricollegare in modo sicuro questi account al loro prossimo login".
"Stiamo raccomandando a tutti gli utenti Bitly di effettuare questi cambiamenti. Si prega di seguire i seguenti passi per proteggere il vostro account: cambiare la vostra chiave API e token OAuth, reimpostare la password, e ricollegare i vostri profili Facebook e Twitter. Abbiamo invalidato tutte le credenziali all'interno di Facebook e Twitter. Anche se gli utenti possono vedere i loro account Facebook e Twitter collegati al proprio account Bitly, non è possibile pubblicare con questi account fino a quando gli utenti non riconnettono i loro profili Facebook e Twitter".
Di seguito sono riportate le istruzioni passo-passo per reimpostare la chiave API e il token OAuth: 1) accedere al proprio account Bitly e cliccare su 'Your Setting', quindi la scheda "Advanced"; 2) nella parte inferiore della scheda "Avanced", selezionare "Reset" accanto a "API key Legacy"; 3) copiare la nuova chiave API e modificarla in tutte le app. Queste possono includere editori sociali, pulsanti di condivisione e app mobili; 4) andare alla scheda "Profilo" e reimpostare la password; 5) scollegare e ricollegare tutte le app che utilizzano Bitly. È possibile controllare quali account sono collegati sotto la scheda "Connected Accounts" in "Your Settings".
Bitly informa di aver già adottato misure proattive per garantire tutti i percorsi che hanno portato alla compromissione e garantire la sicurezza di tutti i dati utente andando avanti. Per domande specifiche dell'account, si può raggiungere Bitly all'indirizzo email support@bitly.com. "Prendiamo la sicurezza e la fiducia in noi sul serio. Il team ha lavorato duramente per garantire che tutti i conti siano sicuri. Ci scusiamo per gli eventuali disagi e continueremo ad aggiornare il nostro feed Twitter, @Bitly, appena abbiamo ulteriori aggiornamenti", ha concluso Josephson.
Nessun commento:
Posta un commento