Uma falha em um provedor terceiro expôs dados dos usuários do Bit.ly, um dos principais encurtadores de URL usados na web. Em uma publicação no blog da empresa, o serviço deu mais explicações sobre a brecha na base de dados, que forçou a empresa a invalidar todas as credenciais do Twitter e Facebook usadas para acessar o serviço.
E é justamente por isso que a questão é importante: muitos profissionais que trabalham com contas em corporativas em redes sociais podem ter tido suas senhas expostas. O encurtador de URL é comumente usado por esses profissionais porque, ao criar uma conta, é possível ter dados sobre o retorno sobre cliques e comportamento do usuário, informações importantes para equipes de marketing e monitoramento digital. Assim, com a falha, pode-se gerar uma crise por meio de uma invasão e, pior, se as senhas e e-mails forem os mesmos das credenciais de outros serviços corporativos, já é possível imaginar o “estrago”.
A equipe de segurança do Bit.ly “observou que houve um tráfego incomum originado do offsite de storage de backup que não foi iniciado pelo Bitly”, diz o comunicado da empresa. “Nesse ponto, foi claro que o melhor caminho era assumir que a base de dados dos usuários foi comprometida e imediatamente iniciar nosso plano de resposta, que incluía passos para proteger as contas de Facebook e Twitter de nossos usuários”, assumiu o serviço.
Além disso, a equipe de segurança da companhia afirmou que, por meio de auditoria no histórico, descobriu que o acesso não autorizado partiu de uma conta de um funcionário. Assim, além de não validar mais o acesso com o uso das credenciais de redes sociais, o Bitly passou a exigir autenticação dupla para seus sistemas de storage e rolou todos os certificados SSL, diz o blog da companhia. As credenciais usadas para desenvolvimento de códigos e criptografia, bem como todos as senhas sensíveis, foram resetadas.
Por fim, o serviço diz que por mais que as senhas tenham sido expostas, as medidas foram tomadas rapidamente – assim, classifica como “difícil” que alguém mal intencionada tenha acesso a elas.
Você já notificou o marketing de sua empresa?
