Bitly : Les données privées des utilisateurs volées au cours d’un piratage

3

Bitly, l’un des plus célèbres raccourcisseurs d’URLs vient tout juste d’être victime d’un piratage d’envergure ayant impliqué le vol de nombreuses données privées et donc relativement sensibles, tel que mentionné par le blog officiel du service.

Un message urgent a été diffusé sur le site officiel du raccourcisseur d’URL Bity et un mail a été envoyé à tous les utilisateurs. Ces derniers sont invités à se connecter à leur compte pour modifier non seulement leur mot de passe (dont le hash ainsi que le salt a été dérobé) mais aussi régénérer leur clé d’API et leur token OAuth, tous deux compromis également. Il conviendra en plus de rétablir le lien avec les réseaux sociaux tels que Facebook et Twitter, déconnectés par l’équipe en charge de Bitly par mesure de sécurité.

Bitly a fait remarquer qu’aucune preuve (pour l’instant) n’indique qu’un quelconque accès non autorisé ait eu lieu sur tous les comptes dérobés. Cependant, l’équipe de sécurité a volontairement déconnecté les comptes Twitter et Facebook des utilisateurs associés avec son service Bitly.

Viellez donc à suivre pas-à-pas les étapes indiquées par Bitly afin de pouvoir de nouveau réutiliser normalement votre compte.

D’après une mise à jour sur le site du service, leurs équipes sont en plein travail actuellement et ont déjà réalisé pas mal de tâches importante :

  • Invalidated all Twitter and Facebook credentials

  • Rotated all credentials for our offsite storage systems

  • Enabled detailed logging on our offsite storage systems

  • Rotated all SSL certificates

  • Reset credentials used for code deployment

  • GPG encryption of all sensitive credentials

  • Enforced two-factor authentication on all 3rd party services company-wide

  • Accelerated development of our work to support two-factor authentication for bitly.com

  • Accelerated development for email confirmation of password changes

  • Added additional audit details to user security pages
  • Enabled detailed logging on our offsite storage systems

  • Updated iPhone App to support updated OAuth tokens

3 Commentaires

  1. […] Bitly, l’un des plus célèbres raccourcisseurs d’URLs vient tout juste d’être victime d’un piratage d’envergure ayant impliqué le vol de nombreuses données privées et donc relativement sensibles, tel que mentionné par le blog officiel du service.Un message urgent a été diffusé sur le site officiel du raccourcisseur d’URL Bity et un mail a été envoyé à tous les utilisateurs. Ces derniers sont invités à se connecter à leur compte pour modifier non seulement leur mot de passe (dont le hash ainsi que le salt a été dérobé) mais aussi régénérer leur clé d’API et leur token OAuth, tous deux compromis également. Il conviendra en plus de rétablir le lien avec les réseaux sociaux tels que Facebook et Twitter, déconnectés par l’équipe en charge de Bitly par mesure de sécurité.  […]

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.