Aunque no se conoce si se trata de un ataque, los responsables de Bitly han tomado medidas pro-activas como desvincular todas las cuentas de Facebook y Twitter, al tiempo que recomiendan resetear contraseñas, claves APIs y tokens OAuth, siguiendo las instrucciones que ofrecen en su blog. 

“Tenemos razones para creer que las credenciales de las cuentas de Bitly se han visto comprometidas aunque no hay indicios de que por el momento se haya accedido a ninguna cuenta sin permiso”, explican.

No está claro si el problema de seguridad de Bitly tiene relación con la vulneralidad crítica en los protocolos de autorización y autenticación OAuth y OpenID que puede poner en riesgo a multitud de servicios y potencialmente a millones de usuarios ya que OAuth y OpenID estos protocolos son usados para validar sesiones en portales como Facebook, Google, LinkedIn, Yahoo, Microsoft o PayPal, entre otros muchos.

Bitly sirvió inicialmente como acortador de enlaces en Twitter hasta que el sitio de microblogging desarrollço su propio servicio. Actualmente, el servicio acorta más de 1.000 millones de conexiones mensuales y ofrece una plataforma de análisis empresarial que ayuda a marcas y editores web a crecer en redes sociales.

Fuente: muyseguridad