image

URL-verkorter Bitly waarschuwt gebruikers na inbraak

vrijdag 9 mei 2014, 09:59 door Redactie, 2 reacties

De populaire URL-verkorter Bitly heeft gebruikers gewaarschuwd nadat er een aanval heeft plaatsgevonden waarbij de gegevens van gebruikers zijn gestolen. "We hebben reden om aan te nemen dat Bitly-accountgegevens zijn gecompromitteerd", zo laat Bitly CEO Mark Josephson weten.

Het gaat om gebruikers die hun Twitter- of Facebookprofiel aan hun Bitly-account hebben gekoppeld. Via Bitly kunnen internetgebruikers URL's verkorten, waarna de verkorte Bitly-link vervolgens kan worden gedeeld. Volgens Josephson zijn er nog geen aanwijzingen dat de accounts van gebruikers ook op onrechtmatige wijze zijn gebruikt. Om gebruikers te beschermen is er echter besloten om de sessies van alle Twitter- en Facebookgebruikers te verbreken.

Gebruikers krijgen van Bitly het advies om hun API-sleutel en OAuth-token te veranderen, het wachtwoord te wijzigen en vervolgens opnieuw de Facebook- en Twitteraccounts aan Bitly te koppelen. Hoe de aanval heeft kunnen plaatsvinden wordt niet gemeld, maar de URL-verkorter laat wel weten dat het "proactieve maatregelen" heeft genomen om "alle paden" te beveiligen waardoor de aanval kon plaatsvinden.

Reacties (2)
09-05-2014, 11:37 door Briolet - Bijgewerkt: 09-05-2014, 11:37
Tja, zij werken met url's die je niet vooraf kunt controleren dus daar kun je maar beter helemaal weg blijven. Ik heb het hele "bit.ly" domein op mijn netwerk geblokkeerd zodat gebruikers in mijn netwerk niet naar websites gaat die ze niet vooraf kunnen controleren.
09-05-2014, 12:54 door [Account Verwijderd] - Bijgewerkt: 09-05-2014, 12:57
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.