Der populäre Link-Verkürzungsdienst Bit.ly gab in der heutigen Nacht bekannt, dass Kontodaten von registrierten Nutzern entwendet worden sind. Laut dem Anbieter sind die Passwörter allerdings nicht davon betroffen.
Laut einem Blogeintrag von Bitly, gäbe es für das Unternehmen den Grund zur Annahme, dass Nutzerdaten kompromittiert wurden. Es gäbe aber keine Anzeichen für einen unerlaubten Zugriff.
Trotzdem werden nun einige diverse Sicherheitsmaßnahmen unternommen, wie zum Beispiel die Trennung von Kontoverknüpfungen mit Twitter oder Facebook. Beim nächsten Login können diese vom Nutzer allerdings wieder hergestellt werden. Außerdem sollten alle API-Keys sowie der OAuth-Token zurückgesetzt werden. Dies kann man in den Einstellungen seines bit.ly Kontos vornehmen.
Bitly empfiehlt allen Nutzern das Zugangspasswort zu ändern und ein sicheres Passwort zu wählen. Weitere Details zur Sicherheitslücke wurden nicht bekannt gegeben.
Versteh eh nicht wozu man dort einen Account brauchen soll. Ich nutz Url-Shortener eh nur sehr selten…