Bitly, l’un des plus célèbres raccourcisseurs d’URLs vient tout juste d’être victime d’un piratage d’envergure ayant impliqué le vol de nombreuses données privées et donc relativement sensibles, tel que mentionné par le blog officiel du service.
Un message urgent a été diffusé sur le site officiel du raccourcisseur d’URL Bity et un mail a été envoyé à tous les utilisateurs. Ces derniers sont invités à se connecter à leur compte pour modifier non seulement leur mot de passe (dont le hash ainsi que le salt a été dérobé) mais aussi régénérer leur clé d’API et leur token OAuth, tous deux compromis également. Il conviendra en plus de rétablir le lien avec les réseaux sociaux tels que Facebook et Twitter, déconnectés par l’équipe en charge de Bitly par mesure de sécurité.
Bitly a fait remarquer qu’aucune preuve (pour l’instant) n’indique qu’un quelconque accès non autorisé ait eu lieu sur tous les comptes dérobés. Cependant, l’équipe de sécurité a volontairement déconnecté les comptes Twitter et Facebook des utilisateurs associés avec son service Bitly.
Viellez donc à suivre pas-à-pas les étapes indiquées par Bitly afin de pouvoir de nouveau réutiliser normalement votre compte.
D’après une mise à jour sur le site du service, leurs équipes sont en plein travail actuellement et ont déjà réalisé pas mal de tâches importante :
-
Invalidated all Twitter and Facebook credentials
-
Rotated all credentials for our offsite storage systems
-
Enabled detailed logging on our offsite storage systems
-
Rotated all SSL certificates
-
Reset credentials used for code deployment
-
GPG encryption of all sensitive credentials
-
Enforced two-factor authentication on all 3rd party services company-wide
-
Accelerated development of our work to support two-factor authentication for bitly.com
-
Accelerated development for email confirmation of password changes
- Added additional audit details to user security pages
-
Enabled detailed logging on our offsite storage systems
-
Updated iPhone App to support updated OAuth tokens
Dommage pour les users :/
Bitly annonce avoir mis en place l’authentification à 2 étapes http://blog.bitly.com/post/90381427894/introducing-2-step-verification-for-all-users
Hey! « Hacking » vol, piratage » /-| dans quel but vous associez ces activités ensemble ? vous savez pas ce que veut dire “hacker”, comme à la télé ?
Les commentaires sont fermés.