Bitly sofre invasão e pede para que usuários troquem senhas
Credenciais de contas devem ter sido roubadas por invasores, o que inclui endereços de e-mail e senhas criptografadas dos usuários, chaves da API e tokens OAuth
Da Redação
Publicado em 12 de maio de 2014 às 10h09.
São Paulo - O serviço de encurtamento e gerenciamento de links Bitly teve a segurança comprometida nesta última quinta-feira, segundo um post no blog da empresa. O texto afirma que credenciais de contas devem ter sido roubadas pelos invasores, o que inclui endereços de e-mail e senhas criptografadas dos usuários, chaves da API e tokens OAuth, que, resumidamente, dão acesso a recursos do servidor da aplicação.
Os responsáveis pelo serviço recomendam que, devido a esse vazamento, todos os clientes troquem as senhas o quanto antes, para evitar outros possíveis transtornos. Também é aconselhável reiniciar os dois outros dados vazados, entrando primeiro nas configurações e selecionando a aba “Advanced”. Nela, clique no botão “Reset” próximo a “Legacy API key” para receber sua nova chave de API. Ela deve ser copiada e mudada em todas as aplicações ligadas ao Bitly.
Da parte dos desenvolvedores, as medidas tomadas incluíram, além de todas as correções internas, desconectar do serviço as contas de Facebook e Twitter dos usuários. É uma forma de impedir que a quebra de segurança se alastre, e os clientes poderão reconectá-las assim que refizerem login.
Aliás, em relação às senhas vazadas, não há muito com o que se preocupar. Como elas estavam criptografadas, os criminosos que as vazaram deverão ter algum trabalho para decifrá-las. Ainda assim, caso você utilize a mesma combinação do Bitly em outros serviços, talvez seja uma boa ideia alterá-la em todos eles – o recomendado é que você tenha palavras-chave diferentes para todas as suas contas pela web, como medida de segurança.
- 1. Crime cibernético
1 /7(Joe Raedle/Getty Images)
Os engenheiros da área de segurança da Norton elaboraram um relatório onde apontam os riscos digitais que podem atrapalhar a vida de usuários comuns e equipes de TI no próximo ano. Saiba, a seguir, quais são elas.
2 /7(Reprodução)
Alguns países devem entrar em uma guerra silenciosa no mundo virtual. Os ataques serão para desestabilizar o sistema financeiro dos países rivais, destruir dados sigilosos e sistemas de guerra eletrônica.
3 /7(Olegator1977/Dreamstime.com)
A ameaça, em tese, sequestra os dados do usuário – que só são liberados mediante um pagamento para os sequestradores. Segundo a Norton, esse tipo de crime poderá movimentar 5 mi de dólares em 2013.
4 /7(Reprodução)
O malware ataca somente celulares. E tem uma missão específica: roubar e expor dados da localização do usuário, além de informações dos contatos pessoais.
5 /7(Reprodução)
Os usuários confiam muito na segurança das redes sociais e, por lá, deixam todo tipo de informação – de pessoal a financeira. Crackers programam apps para roubar esses dados e entregá-los a quadrilhas especializadas em fraudes financeiras e falsidade ideológica.
6 /7(Sean Gallup/Getty Images)
O cartão de crédito vai migrar para o smartphone; e os dados financeiros dos usuários estarão nas nuvens. Os crackers sabem disso – e prometem uma enxurrada de vírus para explorar brechas de segurança e roubar dados dos usuários.
7 /7(Divulgação)
Mais lidas
Mais de Tecnologia
Executivos TI ganharam protagonismo entre os pares e agora ampliam funções em empresas, diz estudoGoogle aposta em assinaturas para impulsionar crescimento e competir com AppleSuécia recomenda que crianças menores de 2 anos não tenham acesso às telasCEO do Telegram se pronuncia após prisão e defende que plataforma não é "anárquica"