Het lijkt erop dat er een probleem is met gebruikers die OAuth als autheticatietool gebruiken om hun sociale media-accounts te koppelen aan de url-verkorter. In een blogpost is Bitly niet bepaald scheutig met informatie maar geeft het vooral aan hoe gebruikers hun Twitter- en Facebook-accounts weer kunnen koppelen.

Wat is er aan de hand?

Bitly schrijft: "We hebben redenen om aan te nemen dat accountgegevens zijn gecomprimiteerd". Verder zegt het bedrijf dat ze "geen indicatie hebben dat accounts zijn gebruikt zonder toestemming". Bitly zegt "alle voorzorgsmaatregelen" te hebben genomen om misbruik verder tegen te gaan.

Gebruikers wordt aangeraden alle OAuth-tokens, de API-sleutels en wachtwoorden te resetten en dan pas weer de verbinding tussen applicaties en Bitly te herstellen.