Bitly, raccourcisseur d'URL, a publié un message urgent de sécurité expliquant qu'il soupçonne que des informations d'identification des comptes de ses utilisateurs pourraient avoir été piratées.
Bitly fait remarquer qu'il n'a aucune preuve pour l'instant d'un quelconque accès non autorisé sur tous les comptes. Cependant, il a volontairement déconnecté les comptes Twitter et Facebook de ses utilisateurs associés avec son service Bitly.
Voici en substance sa déclaration sur son blog officiel : "Nous avons annulé toutes les informations d'identification au sein de Facebook et Twitter. Bien que les utilisateurs peuvent voir leur comptes Facebook et Twitter connectés à leur compte Bitly, il n'est pas possible que ces comptes publient des posts avec des URLS raccourcies fournies par Bitly tant que les utilisateurs ne reconnectent pas à nouveau leurs profils Facebook et Twitter".
Bitly demande donc à tous les utilisateurs de suivre les étapes ci-dessous pour réinitialiser leur clé API (API Key) et leur mot de passe avant de re-autoriser les connexions avec Twitter et Facebook :
- Connectez-vous à votre compte et cliquez sur "Vos paramètres" (Settings) puis sur l'onglet "Avancé" (Advanced).
- En bas de la page "Avancé", à la section "Legacy API key", cliquez sur le lien "Show legacy API key" et cliquez sur le bouton "Reset".
- Copiez la nouvelle clé API (API Key) et modifiez-la dans toutes les applications pour lesquelles vous utilisez Bitly. Ceci peut inclure tous les réseaux sociaux, les boutons de partage et les applications mobiles.
- Ensuite, allez dans l'onglet "Profil" de votre compte Bitly pour réinitialiser votre mot de passe. Au passage, faîtes vérifier votre email en cliquant sur le lien "not verified" (en rouge).
- Pour finir, déconnectez et reconnectez toutes les applications qui utilisent Bitly. Vous pouvez vérifier lesquels de vos comptes sociaux sont connectés à Bitly sous l'onglet "Comptes connectés" (Connected Accounts) dans "Vos paramètres" (Settings).
Pour l'essentiel, Bitly ne donne aucune explication précise sur ce qui s'est réellement passé et s'il y a eu intrusion réelle ou pas. Mais il demande à ses utilisateurs de suivre ses recommandations préventives.
Si vous ne procédez pas à ces modifications, Bitly ne va plus raccourcir les liens que vous partagez sur Twitter et Facebook.
