São Paulo - O serviço de encurtamento e gerenciamento de links Bitly teve a segurança comprometida nesta última quinta-feira, segundo um post no blog da empresa. O texto afirma que credenciais de contas devem ter sido roubadas pelos invasores, o que inclui endereços de e-mail e senhas criptografadas dos usuários, chaves da API e tokens OAuth, que, resumidamente, dão acesso a recursos do servidor da aplicação.

Os responsáveis pelo serviço recomendam que, devido a esse vazamento, todos os clientes troquem as senhas o quanto antes, para evitar outros possíveis transtornos. Também é aconselhável reiniciar os dois outros dados vazados, entrando primeiro nas configurações e selecionando a aba “Advanced”. Nela, clique no botão “Reset” próximo a “Legacy API key” para receber sua nova chave de API. Ela deve ser copiada e mudada em todas as aplicações ligadas ao Bitly.

Da parte dos desenvolvedores, as medidas tomadas incluíram, além de todas as correções internas, desconectar do serviço as contas de Facebook e Twitter dos usuários. É uma forma de impedir que a quebra de segurança se alastre, e os clientes poderão reconectá-las assim que refizerem login.

Aliás, em relação às senhas vazadas, não há muito com o que se preocupar. Como elas estavam criptografadas, os criminosos que as vazaram deverão ter algum trabalho para decifrá-las. Ainda assim, caso você utilize a mesma combinação do Bitly em outros serviços, talvez seja uma boa ideia alterá-la em todos eles – o recomendado é que você tenha palavras-chave diferentes para todas as suas contas pela web, como medida de segurança.