Малко, популярният инструмент за съкращаване на URL адреси, обявен наскоро за потребителите, компанията има основание да смята, че е компрометиран.
В пост на официалния блог на Bitly, главният изпълнителен директор Марк Джоузефсън казва, че компанията няма индикации за достъп до потребителски акаунти. Но компанията не рискува.
Малко, популярен избор за потребителите на Twitter и Facebook, казва, че е изключил всички профили в Facebook и Twitter. Компанията казва, че също така е анулирала всички потребителски идентификационни данни за Bitly на двата сайта.
$config[code] not foundПотребителите на социални медии често използват Bitly, за да създават полезни скъсени URL адреси, когато няма място за включване на цял адрес на уебсайт, както в Twitter.
Джоузефсън предлага всички потребители да променят паролите си, преди да свържат отново профилите си в социалните медии и да използват сайта отново.
Джоузефсън казва, че компанията вярва, че имейл адресите и криптираните пароли са компрометирани. Но така и API бутоните, използвани за интерфейс с Bitly, се използват за публикуване в социални медии, бутони за споделяне и мобилни приложения. Компанията казва, че токените за удостоверяване, съдържащи парола и друга информация, така че потребителите не трябва да влизат във всеки път, когато искат да използват Bitly, вероятно също са компрометирани. Джоузефсън обяснява:
„Ние препоръчваме на всички потребители на Bitly тези промени. Моля, изпълнете следните стъпки, за да защитите профила си: Променете своя ключ за приложния програмен интерфейс (API) и OAuth маркер, възстановете паролата си и отново свържете профилите си във Facebook и Twitter.
В стъпка по стъпка инструкциите за нулиране на API ключовете и маркерите за удостоверяване на сайта, Josephson препоръчва:
- Влезте в профила си и изберете „Вашите настройки“.
- Изберете раздела „Разширени“ и след това изберете „Нулиране“ близо до „Legacy API key“ в долната част.
- Копирайте новия си API ключ и не забравяйте да го промените във всички външни приложения като социални издатели и друг външен софтуер, който може да се нуждае от достъп до Bitly.
- Нулирайте паролата си в раздела „Профил“.
- Проверете раздела „Свързани акаунти“ под „Вашите настройки“ и се уверете, че сте изключили и включили отново външни приложения или софтуер, които имат достъп до Bitly.
Персоналът на Bitly също така насърчава потребителите да се свързват с тях с конкретни въпроси относно индивидуалните профили в защитена с имейл
Изображение: Bitly
1
