Intrånget mot Bitlys servrar upptäcktes i torsdags morgon. Larmet ska ha kommit från säkerhetsavdelningen på ett annat, ej namngett, teknikföretag.
Bity tillhandahåller en av de mest använda länkförkortarna på nätet. Med den kan en lång webbadress ändras till en länk som använder färre tecken, till exempel bit.ly/länk, vilket är vanligt inte minst på Twitter.
Efter intrånget har Bitly släppt mer information om det inträffade. Där framgår att databasen med lösenord har läckt ut.
Men i ett blogginlägg betonar Rob Platzer att de läckta lösenorden var hashade, en slags envägskryptering, på ett sätt som gör det mycket osannolikt att de skulle kunna knäckas.
Rob Platzer berättar också om en rad åtgärder för att stärka upp säkerheten. Till exempel klipptes alla kopplingar mellan konton på Bit.ly och Twitter eller Facebook, för att skydda användarnas konton på de sociala nätverken.
Dessutom ska Bit.ly börja använda tvåfaktorsinloggning för vanliga användare. En funktion håller på att utvecklas.
