Bitly vraagt gebruikers zelf accounts even te ontkoppelen na mogelijke hack

We zien ze allemaal regelmatig voorbijkomen, de korte URL’s van Bitly. Bit.ly wordt onder Twitteraars het meest ingezet om linkjes te verkleinen. Ook de afkorting t.co van Twitter zelf zien we vaak op de startpagina voorbijkomen. Vorige week is de wereldwijde linkjesverkleiner Bitly gehackt waarbij werd gewaarschuwd dat het bedrijf zelf nog niet weet wat het effect hiervan is. Bitly hamert erop dat de gebruikers zelf hun instellingen aanpassen. Nu zijn we bijna een week verder, maar vermoedelijk hebben nog maar weinig gebruikers daadwerkelijk actie ondernomen.

Oproep om Twitter en Facebook accounts te ontkoppelen
Bit.ly vermeld in hun blog het volgende: ‘We have reason to believe that Bitly account credentials have been compromised; specifically, users’ email addresses, encrypted passwords, API keys and OAuth tokens.’

Juist om die reden worden gebruikers geadviseerd om niet alleen Twitter, maar ook Facebook even te ontkoppelen en daarna weer opnieuw te koppelen. Daarnaast is het opnieuw instellen van de API key van belang. Dit kun je als gebruiker op meerdere manieren doen. Je kan inloggen op je Bit.ly account en via settings en advanced navigeren naar de button ‘reset’. Vervolgens kun je verder naar ‘legacy API key’ en daarna is het zaak om deze nieuwe key te kopiëren en over te nemen in alle applicaties. Als laatste is het opnieuw instellen van je wachtwoord een vereiste. Dit kan via je profiel tab.

Inmiddels heeft Bit.ly zelf de nodige maatregelen genomen om alle paden naar de gebruikersdata te beveiligen. De taak is dus aan de gebruiker om de laatste stappen te zetten.