Bitly, el popular servicio utilizado para acortar enlaces, ha ampliado la información en relación a la brecha de seguridad reportada la semana pasada, a partir de la cual recomendó a los usuarios cambiar sus claves y reiniciar las conexiones con redes sociales.
En un nuevo comunicado titulado "Más detalles", Bitly dice que cree que los atacantes no lograron acceder a sus redes o a servidores, sino que accedieron a la base de datos de clientes desde un backup fuera del sitio.
El Equipo de Seguridad determinó con un grado alto de confianza que no se habían registrado conexiones externas a nuestra base de datos de usuarios ni accesos no autorizados a nuestros servidores. Observaron que teníamos un tráfico inusualmente alto originado en el backup de nuestra base de datos fuera del sitio, que no había sido iniciado por Bitly. A esa altura, estaba claro que el mejor camino a seguir era asumir que la base de usuarios había sido comprometida e iniciar inmediatamente nuestro plan de respuesta, que incluyó acciones para proteger las cuentas de Facebook y Twitter de nuestros usuarios que estaban conectadas.
Pero, ¿cómo lograron los atacantes acceder a ese backup alojado fuera del sitio? Irrumpieron en la cuenta de un empleado.
Auditamos la seguridad de nuestro repositorio de código fuente hosteado, que contiene las credenciales de acceso al backup de la base de datos fuera del sitio, y descubrimos un acceso no autorizado en la cuenta de un empleado. Inmediatamente habilitamos la doble autenticación para todas las cuentas de Bitly en el repositorio de código fuente y comenzamos el proceso de asegurar el sistema contra cualquier otra vulnerabilidad adicional.
Como podrán recordar, al momento de publicar el primer alerta era muy poca la información que se tenía acerca de qué había ocurrido exactamente o cómo se había determinado que la privacidad de las cuentas de los usuarios había sido comprometida.
En este comunicado, Rob Platzer, CTO de Bitly, dice que ningún enlace acortado generado anteriormente ha sido alterado, por lo que las redirecciones continúan funcionando correctamente.
Hacia la doble autenticación
Una de las acciones que Bitly ha decidido tomar tras la brecha es la implementación de la doble autenticación. Durante los últimos dos años, muchos servicios online han comenzado a ofrecer esta medida de seguridad extra que además de la usual contraseña, requiere de un código utilizable sólo una vez, obtenido a partir de una aplicación o un mensaje SMS, para acceder.
Twitter, Google, LinkedIn y Dropbox, entre otros servicios, ya ofrecen esta característica como un opcional de seguridad para las cuentas. Tanto Twitter como LinkedIn agregaron el sistema luego de ataques que alcanzaron caracter público, tal como parece estar sucediendo con Bitly.
Mientras tanto, el sitio continúa mostrando el mensaje de alerta a todos sus usuarios, tal como se ve en la siguiente captura:
Usuarios de Bitly: el 8 de mayo descubrimos que las credenciales de las cuentas de Bitly podrían haber sido comprometidas. Necesitamos que asegures tu cuenta si todavía no lo hiciste.
