Bitly gehackt–aktualisiert eure Anmeldedaten

Publiziert am 9. Mai 2014 von Günter Born

SicherheitMal wieder pünktlich zum Wochenende eine unschöne Nachricht aus dem Sicherheitsbereich: Der Linkverküzerdienst Bitly wurde gehackt – und die Nutzer werden aufgefordert, ihre Anmeldedate zu aktualisieren.

Anzeige

Wer die Webseite bitly.com heute aufruft, wird in einer Infoleiste darüber informiert, dass der Dienst (vermutlich) kompromittiert wurde. Benutzer des Dienst werden daher zur Absicherung des Benutzerkontos dazu aufgefordert, ihre Anmeldedaten zu ändern.

Der Anbieter hat auf dieser Sicherheitsseite einige Informationen zusammen getragen. Wer nur die Seite bitly.com verwendet hat, um einen Link anonym zu verkürzen, braucht nichts zu tun. Wer aber auf Facebook, Twitter, in WordPress oder anderen Webdiensten den Dienst von Bitly eingesetzt hat, muss jetzt die Anmeldung beenden, seine Anmeldedaten bei Bitly ändern und dann das Konto bei den betreffenden Diensten API-mäßig neu aktivieren.

Auf der Sicherheitsseite gibt Bitly auch Hinweise, was man machen soll – wobei das aber nicht so ganz stimmig ist.

Anzeige

1. Um die eigenen Einstellungen bei Bitly anzupassen, meldet ihr euch bei bitly.com mit den eigenen Kontendaten an.

2. Klickt in der rechten oberen Ecke der Seite auf euren Kontennamen und wählt dann Settings.

3. Anschließend könnt ihr euer Kennwort ändern, so dass der Zugang zum Konto zuerst einmal gesichert sein sollte.

4. Anschließend wechselt ihr auf der bitly-Kontenseite zur Registerkarte CONNECTED ACCOUNTS und überprüft, welche Fremddienste mit bitly verbunden sind.

In obigem Screenshot lässt sich erkennen, dass bei mir keine Verbindungen zu anderen Netzwerken bestehen. Ich habe den Dienst (wegen Unzuverlässigkeit in den Verfügbarkeiten, bzw. wegen dem hier) nie bei Twitter und Co. genutzt. Aber möglicherweise habt ihr eine Verbindung gemäß diesen Hinweisen eingerichtet. Sobald ihr wisst, in welchen Netzwerken bitly als Linkverkürzer-Dienst registriert ist, könnt ihr euch von der bitly-Webseite abmelden.

Anschließend heißt es, sich bei allen Diensten wie Facebook, Twitter etc. ,wo bitly als Linkverkürzer verwendet wird, die Verbindung zu bitly zu trennen und diese neu aufzubauen. Dabei wird ein neuer API-Key zugewiesen, so dass das Ganze wieder sicher sein sollte. Das Wochenende ist also gerettet.

Anzeige
Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.