Bitly-Nutzer müssen Passwörter ändern

Sicherheit der Konten ist nicht mehr gewährleistet.

05/12/2014 | Bochum 

Nutzer des Kurz-URL-Dienstes Bitly erhalten momentan E-Mails, die darauf hinweisen, dass die Zugangsdaten erneuert werden müssen. Der Betreiber des Dienstes gibt an, dass eine Sicherheitslücke festgestellt wurde, die die Kundenkonten betreffen könnte. Zur Sicherheit sollen nun alle Nutzer ihre Passwörter und Schlüssel ändern. Aus diesem Grund wurden auch alle Verbindungen zu sozialen Netzwerken wie Facebook oder Twitter gekappt und müssen neu eingerichtet werden.

Was ist passiert?

Der Chef von Bitly, Mark Josephson, hat in einem Blog-Beitrag über ein mögliches Sicherheitsleck berichtet. Dem Unternehmen liegen keine Hinweise vor, dass von Dritten auf Nutzer-Konten zugegriffen wurde. Dennoch hat man sich dazu entschlossen, vorsorglich Kunden zur Passwort-Änderung aufzurufen. Ebenso müssen die API-Schlüssel und das OAuth-Token erneuert werden, die zur Absicherung der Kundenkonten dienen. In der E-Mail, die Bitly zurzeit an Nutzer verschickt, wird erklärt, wie das Konto wieder sicher gemacht wird.

 

Was ist zu tun?

Das Passwort kann über einen Klick auf den Nutzer-Namen und dann über den Punkt „Settings“ geändert werden. Am Seitenende findet sich der Abschnitt „Passwort“. Hier muss zunächst das alte Passwort und zwei Mal das Neue eingegeben werden. Mit einem Klick auf „Save Password“ ist die Änderung fertig.

 

Der API-Schlüssel wird ebenfalls im Menü „Settings“ geändert. Über den Tab „Advanced“ gelangen Nutzer auf eine weitere Seite an deren Ende der Punkt „Legacy API Key“ zu finden ist. Mit einem Klick auf den Button „Reset“ ist ein neuer Schlüssel eingerichtet.


cl