De populaire URL-verkorter Bitly heeft gebruikers gewaarschuwd nadat er een aanval heeft plaatsgevonden waarbij de gegevens van gebruikers zijn gestolen. "We hebben reden om aan te nemen dat Bitly-accountgegevens zijn gecompromitteerd", zo laat Bitly CEO Mark Josephson weten.

Het gaat om gebruikers die hun Twitter- of Facebookprofiel aan hun Bitly-account hebben gekoppeld. Via Bitly kunnen internetgebruikers URL's verkorten, waarna de verkorte Bitly-link vervolgens kan worden gedeeld. Volgens Josephson zijn er nog geen aanwijzingen dat de accounts van gebruikers ook op onrechtmatige wijze zijn gebruikt. Om gebruikers te beschermen is er echter besloten om de sessies van alle Twitter- en Facebookgebruikers te verbreken.

Gebruikers krijgen van Bitly het advies om hun API-sleutel en OAuth-token te veranderen, het wachtwoord te wijzigen en vervolgens opnieuw de Facebook- en Twitteraccounts aan Bitly te koppelen. Hoe de aanval heeft kunnen plaatsvinden wordt niet gemeld, maar de URL-verkorter laat wel weten dat het "proactieve maatregelen" heeft genomen om "alle paden" te beveiligen waardoor de aanval kon plaatsvinden.