Sicherheitslücke: URL-Verkürzer Bit.ly warnt Nutzer

Der Kurz-URL-Dienst Bitly ist der populärste seiner Art und gab in der Nacht auf heute bekannt, dass Kontodaten registrierter Nutzer kompromittiert worden sind. Passwörter sollen dabei aber nicht betroffen sein, so der Anbieter. Wie die Bitly-Verantwortlichen in einem Blogbeitrag schreiben, habe man derzeit "Grund zur Annahme", dass Kontodaten "kompromittiert" worden sind. Derzeit gebe es allerdings keine Anzeichen dafür, dass es zu einem unerlaubten Zugriff gekommen ist, heißt es im mit "Urgent Security Update" betitelten Blogeintrag.

Auch wenn laut Bitly derzeit kein konkretes Bedrohungsszenario besteht, wurden "proaktive" Sicherheitsmaßnahmen in die Wege geleitet: Dazu zählt die Trennung von etwaigen Verknüpfungen mit Facebook und Twitter. Diese können Nutzer beim nächsten Login aber wieder sicher herstellen, so Bitly.

API-Key und OAuth-Token zurücksetzen

Außerdem sollten Nutzer des Dienstes einen Reset von API-Key sowie OAuth-Token durchführen. Dazu muss man sich zunächst auf dem eigenen Bitly-Konto anmelden, dort auf die Einstellungen zugreifen und den "Advanced"-Reiter auswählen. Danach scrollt man nach unten und wählt neben dem "Legacy API Key"-Eintrag den Reset-Knopf aus.

Der neue API-Key sollte kopiert und in den jeweiligen Anwendungen geändert werden. Außerdem empfiehlt man, auch das Passwort zurückzusetzen, das ist über das Profil möglich. Schließlich sollten Anwender alle Programme, die Bitly nutzen, trennen und neu verbinden, die entsprechende Übersicht ist im "Connected Accounts"-Tab zu finden.

Passwörter sollten sicher sein

Auch wenn Bitly empfiehlt, auch das Zugangspasswort zu ändern: Entgegen den ersten Vermutungen in diese Richtung habe man derzeit keine Hinweise darauf, dass diese Daten der mutmaßlichen Hackerattacke zum Opfer gefallen sind. Zum Angriffsmodus oder sonstigen Details zur ausgenutzten Sicherheitslücke äußerte sich Bitly jedoch nicht. Logo, url-verkürzer, URL-Shortening, Bit.ly, Bitly Bitly