Netzpolitik
09.05.2014

Bitly warnt Nutzer vor möglichem Hack

Der Dienst, der URLs verkürzt, könnte Opfer eines Hacks sein. Bitly fordert daher alle Nutzer zum Ändern der Passwörter auf und hat Facebook- und Twitter-Verknüpfung entfernt.

Bitly, der bekannte URL-Shortener, könnte Opfer eines Hacks sein. Das gab Bitly in einem Blogeintrag bekannt. Demnach sei es möglich, dass Login-Daten gestohlen wurden, nachweisbar ist es aber nicht. Auch wenn derzeit noch keine verdächtige Aktivität auf den Konten feststellbar war, fordert der Dienst dennoch seine Nutzer dazu auf, API-Key, OAuth-Token und Passwort zurückzusetzen. Zudem wurde die Verknüpfung zu Facebook- und Twitter-Accounts entfernt. Diese müssen neu verbunden werden.

Welche Sicherheitslücke für den Hack verantwortlich sein könnte, gab Bitly nicht bekannt. Erst vor einer Woche wurde eine schwere Sicherheitslücke im OAuth-Verfahren entdeckt, das auch bei Bitly zum Einsatz kommt. Bitly bietet unter der Domain bit.ly eine verkürzte Domain für Links an, sodass diese deutlich weniger Zeichen, beispielsweise in einem Tweet, benötigen.