Update: Rootsweb aktualizace lze nalézt na Rootsweb homepage.Chceme s vámi sdílet důležitou aktualizaci zabezpečení.Minulou Středu, Prosinec 20, Rodový Původ?s Informací Bezpečnostní Tým obdržel zprávu od bezpečnostní výzkumník, což naznačuje, že našel soubor obsahující e-mailové adresy/uživatelské jméno a heslo kombinace, jakož i uživatelská jména z RootsWeb.com server. Náš tým pro bezpečnost informací zkontroloval podrobnosti tohoto souboru a potvrdil, že obsahuje informace týkající se uživatelů Rootswebu?,s příjmení seznam informací, služba jsme odešli na začátku tohoto roku. Pro ty z vás, kteří nejsou obeznámeni, RootsWeb je bezplatná komunitní sbírka nástrojů, které někteří lidé používají k hostování a sdílení genealogických informací. Ancestry hostuje dedikované servery RootsWeb jako laskavost komunitě od roku 2000. Důležitější je, RootsWeb není hostitelem citlivé informace, jako jsou čísla kreditních karet nebo čísla sociálního zabezpečení, a není podporován stejnou infrastrukturu jako Předky?s další značky., Jsme v procesu informování všech postižených zákazníků a budeme také spolupracovat s regulátory a donucovacími orgány podle potřeby.Také jsme zkontrolovali soubor RootsWeb, abychom zjistili, zda se některé informace o účtu překrývají s existujícími účty na stránkách předků. Potvrdili jsme, že velmi malý počet účtů ? méně než jedno procento naší celkové skupiny zákazníků ? použil stejné pověření účtu na Rootswebu i na komerčním webu Ancestry. V současné době tyto zákazníky kontaktujeme.,Ve všech případech měl každý uživatel, jehož účet měl přidružený e-mail/uživatelské jméno a heslo obsažené v souboru, své účty zamčené a při příští návštěvě bude muset vytvořit nové heslo.Co HappenedImmediately poté, co obdrží soubor obsahující RootsWeb příjmení, seznam uživatelských dat, Předky Informace Bezpečnostní Tým zahájil svou analýzu souboru a jeho obsah, a začal forenzní vyšetřování RootsWeb?s systémy určit zdroj dat a identifikovat případné aktivní využití RootsWeb systému.,V důsledku této analýzy jsme zjistili, že soubor je legitimní, i když většina informací byla stará. Když soubor obsahoval na 300 000 e-mailu/jména a hesla, a to prostřednictvím naší analýzy jsme byli schopni určit, že pouze přibližně 55 000 z nich byly použity jak na RootsWeb a jeden z Předků míst, a drtivá většina z nich byla z bezplatné zkušební verze, nebo v současné době nepoužívané účty. Navíc jsme zjistili, že asi 7000 těch, heslo a e-mailovou adresu kombinace uzavřeno pověření pro aktivní Předky zákazníky., Jako součást našeho vyšetřování, náš tým také odhalil další jména, které byly přítomny na RootsWeb server, který, i když ne na souboru sdílených s námi, se domníváme, že mohly být vystaveny navenek. Děláme další krok informování těchto uživatelů, jakož.Jsme přesvědčeni, že vpád byl omezen na RootsWeb příjmení seznam, kde někdo byl schopen vytvořit soubor starších RootsWeb uživatelská jména a hesla jako přímý výsledek toho, jak část této otevřené komunity byla zřízena, což je problém, pracujeme na nápravě., Nemáme důvod se domnívat, že byly ohroženy nějaké systémy předků. Dále jsme neviděli žádnou činnost, označující kompromis každé jednotlivé Předky účty.Co My?v důsledku tohoto objevu jsme podnikli dvě okamžitá nápravná opatření.Za prvé, pro přibližně 55 000 zákazníků, kteří používali stejná pověření v Rootswebu?Seznam příjmení a předky ? ať už je v současné době aktivní nebo ne ? zamkli jsme jejich účty předků a budou vyžadovat, aby při příští návštěvě vytvořili nové heslo. Také jsme jim poslali e-maily, abychom je upozornili na situaci., Když jsme viděli, žádná aktivita, která označuje tyto účty byly ohroženy, věříme, přičemž tato dodatečná opatření je správným krokem k zajištění bezpečnosti těchto zákazníků. Pokud jste neobdrželi e-mail nebo oznámení vyžadující změnu hesla, nebyli jste ovlivněni. Opět platí, že tento problém zahrnuje méně než jedno procento našich uživatelů, takže existuje velmi dobrá šance, že váš účet nebyl?t zapojen.Za druhé, dočasně jsme RootsWeb offline a pracujeme na tom, abychom zajistili, že všechna data budou uložena a zachována podle našich nejlepších schopností., Protože RootsWeb je bezplatná a otevřená komunita, která byla z velké části postavena jejími uživateli, nemusíme být schopni zachránit vše, když pracujeme na vyřešení tohoto problému a vylepšení infrastruktury RootsWeb.Co byste měli Dělatpokud jste zákazník, jehož účet byl ovlivněn, obdržíte e-mail, který vám řekne, že musíte změnit heslo. V takovém případě budete muset při příští návštěvě Ancestry vytvořit nové heslo.Pro drtivou většinu zákazníků, kteří nejsou tímto ovlivněni, není v důsledku tohoto incidentu nic, co byste měli udělat., Vždy však doporučujeme, abyste si udělali čas na vyhodnocení vlastních nastavení zabezpečení. Prosím, nikdy nepoužívejte stejné uživatelské jméno a heslo pro více služeb nebo webů. A to?s obecně dobrou praxí používat delší hesla a pravidelně je měnit.Co My?vaše soukromí a bezpečnost dat, které s námi sdílíte, jsou vždy naší nejvyšší prioritou. Neustále posuzujeme naši politiku a postupy a vždy hledáme způsoby, jak zlepšit náš přístup k bezpečnosti., Chápeme důležitost naší role stevardů vašich informací a každý den pracujeme na získání vaší důvěry.Děláme hlubokou analýzu Rootswebu, jeho designu a toho, jak bychom mohli pomoci komunitě vylepšit web a jeho služby. Naším přáním je i nadále hostit tyto nástroje pro komunitu s vhodnými zárukami.Prosím, dejte nám vědět, pokud máte nějaké dotazy v centru podpory, a děkuji za pochopení.