La sécurité de Bitly compromise, changez votre mot de passe

La valse des mots de passe

Via son blog, Bitly indique que certaines données de ses comptes utilisateurs ont pu être compromises, sans plus de précisions pour le moment. La société ajoute avoir d'ores et déjà pris des mesures, notamment en déconnectant tous les utilisateurs de Facebook et de Twitter.
Décidément, c'est la saison des failles et de la fuite de données personnelles. Alors qu'Orange vient d'être de nouveau victime d'une intrusion, pour la deuxième fois en trois mois, c'est au tour de Bitly de faire part d'un problème de sécurité.

La société spécialisée dans le raccourcissement d'URL vient en effet de publier un message sur son blog afin de mettre en garde ses utilisateurs : « Nous avons des raisons de croire que des informations des comptes Bitly ont été compromises. Pour le moment, nous n'avons aucune indication confirmant que des comptes ont été consultés sans autorisation. Afin d'assurer la protection de nos utilisateurs, nous avons pris des mesures proactives, y compris avec la déconnexion pour tous les utilisateurs de Facebook et de Twitter ». Bitly précise que, même si vous voyez toujours Facebook et/ou Twitter rattachés à votre compte, il n'est plus possible de publier vers les réseaux sociaux à moins de se déconnecter, puis de se reconnecter.

La société demande également à ses utilisateurs de changer leur mot de passe et de réinitialiser leur clé API (dans Settings > Advanced > Show Legacy Key) qui est utilisée dans les applications tierces. Il est ensuite conseillé de se déconnecter de toutes les applications exploitant Bitly puis de se reconnecter. Pour rappel, vous pouvez consulter la liste de celles que vous avez autorisées via l'onglet Connected Accounts dans les paramètres.