Bit.ly reconhece: contas de usuários foram comprometidas
Uma falha em um provedor terceiro expôs dados dos usuários do Bit.ly, um dos principais encurtadores de URL usados na web. Em uma publicação no blog da empresa, o serviço deu mais explicações sobre a brecha na base de dados, que forçou a empresa a invalidar todas as credenciais do Twitter e Facebook usadas para acessar o serviço.
E é justamente por isso que a questão é importante: muitos profissionais que trabalham com contas em corporativas em redes sociais podem ter tido suas senhas expostas. O encurtador de URL é comumente usado por esses profissionais porque, ao criar uma conta, é possível ter dados sobre o retorno sobre cliques e comportamento do usuário, informações importantes para equipes de marketing e monitoramento digital. Assim, com a falha, pode-se gerar uma crise por meio de uma invasão e, pior, se as senhas e e-mails forem os mesmos das credenciais de outros serviços corporativos, já é possível imaginar o “estrago”.
A equipe de segurança do Bit.ly “observou que houve um tráfego incomum originado do offsite de storage de backup que não foi iniciado pelo Bitly”, diz o comunicado da empresa. “Nesse ponto, foi claro que o melhor caminho era assumir que a base de dados dos usuários foi comprometida e imediatamente iniciar nosso plano de resposta, que incluía passos para proteger as contas de Facebook e Twitter de nossos usuários”, assumiu o serviço.
Além disso, a equipe de segurança da companhia afirmou que, por meio de auditoria no histórico, descobriu que o acesso não autorizado partiu de uma conta de um funcionário. Assim, além de não validar mais o acesso com o uso das credenciais de redes sociais, o Bitly passou a exigir autenticação dupla para seus sistemas de storage e rolou todos os certificados SSL, diz o blog da companhia. As credenciais usadas para desenvolvimento de códigos e criptografia, bem como todos as senhas sensíveis, foram resetadas.
Por fim, o serviço diz que por mais que as senhas tenham sido expostas, as medidas foram tomadas rapidamente – assim, classifica como “difícil” que alguém mal intencionada tenha acesso a elas.