Les comptes du raccourcisseur d’URL Bitly ont été compromis, mots de passe inclus

Les raccourcisseurs d’URL sont montés en flèche depuis l’arrivée des réseaux sociaux, notamment Twitter qui impose 140 caractères au maximum par message. Ces raccourcisseurs permettent de transformer une URL (un lien Internet), qu’importe sa longueur, en une adresse plus courte. L’idée est de pouvoir la partager facilement sur les réseaux sociaux et/ou avec ses amis. Ce type d’URL est plus simple à retenir et prend moins de place à l’écran. Malheureusement, un problème a été noté chez l’un d’entre eux.

Bitly, qui est probablement le raccourcisseur d’URL le plus utilisé, a annoncé sur son blog que les comptes des utilisateurs ont été compromis, mots de passe inclus. Il note qu’aucune activité provenant de l’extérieure n’a été remarquée pour l’instant. Néanmoins, il préfère tirer la sonnette d’alarme maintenant et avertir tout le monde afin d’éviter une tentative de piratage plus poussée. Bitly a déjà fait le nécessaire pour sécuriser davantage les différents comptes.

Le service demande aux utilisateurs de changer leur clé API, leur token, de réinitialiser leur mot de passe et de se reconnecter aux comptes Facebook/Twitter. Une fois ces étapes effectuées, les comptes pourront à nouveau être considérés comme sécurisés, à l’abri des hackeurs.

Un message un peu plus clair de Bitly concernant l’accès aux identifiants des utilisateurs et de leurs mots de passe aurait été le bienvenu. Néanmoins, le raccourcisseur d’URL se contente des informations données ci-dessus.