Bitly sofre invasão e pede para que usuários troquem senhas
Credenciais de contas devem ter sido roubadas por invasores, o que inclui endereços de e-mail e senhas criptografadas dos usuários, chaves da API e tokens OAuth
:format(webp))
Página de erro do Bitly: responsáveis pelo serviço recomendam que todos os clientes troquem as senhas o quanto antes (Reprodução)
Da Redação
Publicado em 12 de maio de 2014 às 10h09.
São Paulo - O serviço de encurtamento e gerenciamento de links Bitly teve a segurança comprometida nesta última quinta-feira, segundo um post no blog da empresa. O texto afirma que credenciais de contas devem ter sido roubadas pelos invasores, o que inclui endereços de e-mail e senhas criptografadas dos usuários, chaves da API e tokens OAuth, que, resumidamente, dão acesso a recursos do servidor da aplicação.
Os responsáveis pelo serviço recomendam que, devido a esse vazamento, todos os clientes troquem as senhas o quanto antes, para evitar outros possíveis transtornos. Também é aconselhável reiniciar os dois outros dados vazados, entrando primeiro nas configurações e selecionando a aba “Advanced”. Nela, clique no botão “Reset” próximo a “Legacy API key” para receber sua nova chave de API. Ela deve ser copiada e mudada em todas as aplicações ligadas ao Bitly.
Da parte dos desenvolvedores, as medidas tomadas incluíram, além de todas as correções internas, desconectar do serviço as contas de Facebook e Twitter dos usuários. É uma forma de impedir que a quebra de segurança se alastre, e os clientes poderão reconectá-las assim que refizerem login.
Aliás, em relação às senhas vazadas, não há muito com o que se preocupar. Como elas estavam criptografadas, os criminosos que as vazaram deverão ter algum trabalho para decifrá-las. Ainda assim, caso você utilize a mesma combinação do Bitly em outros serviços, talvez seja uma boa ideia alterá-la em todos eles – o recomendado é que você tenha palavras-chave diferentes para todas as suas contas pela web, como medida de segurança.
-
1. Crime cibernético
![]( "Crime cibernético")
1/7 (Joe Raedle/Getty Images)
Os engenheiros da área de segurança da Norton elaboraram um relatório onde apontam os riscos digitais que podem atrapalhar a vida de usuários comuns e equipes de TI no próximo ano. Saiba, a seguir, quais são elas. -
2. Conflitos cibernéticos
![]( "Conflitos cibernéticos")
2/7 (Reprodução)
Alguns países devem entrar em uma guerra silenciosa no mundo virtual. Os ataques serão para desestabilizar o sistema financeiro dos países rivais, destruir dados sigilosos e sistemas de guerra eletrônica. -
3. Ransomware, o malware bandido
![]( "Ransomware, o malware bandido")
3/7 (Olegator1977/Dreamstime.com)
A ameaça, em tese, sequestra os dados do usuário – que só são liberados mediante um pagamento para os sequestradores. Segundo a Norton, esse tipo de crime poderá movimentar 5 mi de dólares em 2013. -
4. Prazer, eu sou o madware
![]( "Prazer, eu sou o madware")
4/7 (Reprodução)
O malware ataca somente celulares. E tem uma missão específica: roubar e expor dados da localização do usuário, além de informações dos contatos pessoais. -
5. Roubo de dados nas redes sociais
![]( "Roubo de dados nas redes sociais")
5/7 (Reprodução)
Os usuários confiam muito na segurança das redes sociais e, por lá, deixam todo tipo de informação – de pessoal a financeira. Crackers programam apps para roubar esses dados e entregá-los a quadrilhas especializadas em fraudes financeiras e falsidade ideológica. -
6. Ataques a celulares e à nuvem
![]( "Ataques a celulares e à nuvem")
6/7 (Sean Gallup/Getty Images)
O cartão de crédito vai migrar para o smartphone; e os dados financeiros dos usuários estarão nas nuvens. Os crackers sabem disso – e prometem uma enxurrada de vírus para explorar brechas de segurança e roubar dados dos usuários. -
7. Veja agora quais os supercomputadores mais potentes do planeta
![]( "Veja agora quais os supercomputadores mais potentes do planeta")
7/7 (Divulgação)
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))