Dat schrijft Bitly in een update over de hack. Uit voorzorg had Bitly alle gebruikers die hun twitter- of Facebook-account hadden gelinkt aan de url-verkorter afgesloten.

Na de ontdekking dat de gegevens van de eigen medewerker waren gebruikt, zijn alle inlogcodes op de opslagsystemen die elders staan gehost veranderd. Verder is het logsysteem daarop uitgebreid, alle SSL-certificaten vervangen en de authenticatie op systemen verbeterd.

'Geen toegang tot de systemen'

Volgens CTO Rob Platzer van Bitly hebben de aanvallers geen toegang gekregen tot de databases of netwerken die in gebruik waren en vitaal zijn voor de diensten die Bitly biedt. Wel zijn die nu extra beveiligd.

Bitly werd door het beveiligingsteam van een ander bedrijf op de mogelijke hack gewezen nadat er een ongebruikelijke hoge verkeersintensiteit was gemeten op de databasebackup die elders stond gehost. Verder zoeken leidde tot de ongeautoriseerde toegang daartoe via de inloggevens van een werknemer. Bitly vermeldt niet of die toegang ook werd veroorzaakt door diezelfde werknemer of dat die gegevens zijn gestolen.