Bitly、アカウントのクレデンシャル情報が侵害を受けた疑い

　短縮URLサービス「Bitly」において、ユーザーアカウントのクレデンシャル情報がセキュリティ侵害を受けた疑いがあるという。同社が8日付で発表した。現時点で各アカウント対しての不正アクセスが行われた形跡はないとしているが、同社ではユーザー保護のためにBitlyアカウントとFacebook/Twitterアカウントとの接続をいったん切断。ユーザーに対しては、パスワード変更などの対応を求めている。

　Bitlyによると、Facebook/Twitterアカウントのクレデンシャル情報をすべて無効化したとしており、それらのアカウントでは次回のログイン時に安全に再接続できるとしている。

　ユーザーに対しては、APIキーとOAuthトークンのリセットとパスワードの変更を行い、Facebook/Twitterアカウントに再接続するよう案内。具体的な手順についても公式ブログで説明している。

Bitlyのトップページやサインインページの最上段にセキュリティ侵害についての告知を表示。ユーザーに対して公式ブログを参照するよう促している