bit.lyでは、Flashによるクロスドメイン制約を回避するためのcrossdomain.xmlが非常にゆるい制限となっているため、ログインしたままにしておくと、メールアドレスやAPIキーなどの登録情報を悪意のあるサイトによって取得可能です。
もし悪意があれば、/ajax.js?q=xxxxなどのようにAJAXを使用するなどの方法で自前のサーバーにメールアドレスを保存するなどが可能です。