opdatering: Roots .eb opdateringer kan findes på Roots .eb hjemmeside.Vi ønsker at dele en vigtig sikkerhedsopdatering med dig.Sidste Onsdag, December 20, Herkomst?s Information Security Team modtaget en besked fra en sikkerhedsekspert angiver, at han havde fundet en fil, der indeholder E-mail-adresser/brugernavn og pass combinationsord kombinationer samt brugernavne fra en RootsWeb.com server. Vores Informationssikkerhedsteam gennemgik detaljerne i denne fil og bekræftede, at den indeholder oplysninger relateret til brugere af Roots ?eb?,s efternavn list information, en tjeneste, vi pensioneret tidligere på året. For dem af jer, der ikke er bekendt, Roots .eb er en gratis community-drevet samling af værktøjer, der bruges af nogle mennesker til at være vært og dele genealogiske oplysninger. Ancestry har været vært for dedikerede Roots .eb-servere som en tjeneste for samfundet siden 2000. Det er vigtigt, at Roots ?eb ikke er vært for følsomme oplysninger som kreditkortnumre eller CPR-numre, og understøttes ikke af den samme infrastruktur som herkomst?s andre mærker., Vi er i færd med at informere alle påvirkede kunder og vil også arbejde med regulatorer og retshåndhævelse efter behov.Vi gennemgik også Roots .eb-filen for at se, om nogen af kontooplysningerne overlappede med eksisterende konti på Ancestry-.ebsteder. Vi bekræftede, at et meget lille antal konti ? mindre end en procent af vores samlede kundegruppe ? brugte de samme kontooplysninger på både Roots .eb og et Ancestry-kommercielt commercialebsted. Vi kontakter i øjeblikket disse kunder.,I alle tilfælde har enhver bruger, hvis konto havde det tilknyttede e-mail/Brugernavn og adgangskode inkluderet i filen, haft deres konti låst og bliver nødt til at oprette en ny adgangskode næste gang de besøger.Hvad HappenedImmediately efter at have modtaget den fil, der indeholder RootsWeb efternavne bruger data, Herkomst Team til informationssikkerhed, der er påbegyndt sin analyse af filen og dens indhold, og startede en retsmedicinsk undersøgelse af RootsWeb?s-systemer til at bestemme kilden til dataene og identificere enhver potentiel aktiv udnyttelse af Roots .eb-systemet.,Som et resultat af denne analyse fastslog vi, at filen var legitim, selv om størstedelen af oplysningerne var gamle. Selv om den fil, der er indeholdt 300,000 e-mail/brugernavne og adgangskoder, gennem vores analyse var vi i stand til at bestemme, at kun cirka 55.000 af disse blev brugt både på RootsWeb og en af de Herkomst steder, og langt de fleste af dem var fra gratis prøveversion, eller i øjeblikket ubrugte konti. Derudover fandt vi, at omkring 7,000 af disse adgangskode-og e-mail-adressekombinationer matchede legitimationsoplysninger for aktive forfædre kunder., Som en del af vores undersøgelse afslørede vores team også andre brugernavne, der var til stede på Roots .eb-serveren, som, skønt ikke på den fil, der blev delt med os, vi med rimelighed tror, kunne have været udsat eksternt. Vi tager det ekstra skridt med at informere disse brugere også.Vi mener, at indtrængen var begrænset til Roots .eb-efternavnlisten, hvor nogen var i stand til at oprette filen med ældre Roots .eb-brugernavne og adgangskoder som et direkte resultat af, hvordan en del af dette åbne samfund blev oprettet, et problem, vi arbejder på at rette op på., Vi har ingen grund til at tro, at nogen herkomst systemer blev kompromitteret. Yderligere, vi har ikke set nogen aktivitet, der angiver kompromis af nogen individuelle forfædre konti.Hvad Vi?som et resultat af denne opdagelse har vi taget to øjeblikkelige korrigerende handlinger.For det første for de cirka 55,000 kunder, der brugte de samme legitimationsoplysninger på Roots ?eb?s efternavn liste og herkomst? uanset om det er aktivt eller ej ? vi har låst deres Ancestry-konti og kræver, at de opretter en ny adgangskode, næste gang de besøger. Vi har også sendt dem e-mails for at advare dem om situationen., Selvom vi ikke har set nogen aktivitet, der indikerer, at disse konti er blevet kompromitteret, mener vi, at det er det rigtige skridt at tage denne ekstra foranstaltning for at sikre disse kunders sikkerhed. Hvis du ikke har modtaget en e-mail eller en meddelelse, der kræver, at du ændrer din adgangskode, er du ikke blevet påvirket. Igen involverer dette problem mindre end en procent af vores brugere, så der er en meget god chance for, at din konto var?t involveret.For det andet har vi midlertidigt taget Roots .eb offline, og arbejder på at sikre, at alle data gemmes og bevares efter bedste evne., Da Roots .eb er et gratis og åbent samfund, der stort set er bygget af dets brugere, kan vi muligvis ikke redde alt, da vi arbejder for at løse dette problem og forbedre Roots .eb-infrastrukturen.Hvad du skal Gørehvis du er en kunde, hvis konto blev påvirket, vil du modtage en e-mail, der fortæller dig, at du skal ændre din adgangskode. I dette tilfælde bliver du bedt om at oprette en ny adgangskode, næste gang du besøger Ancestry.For langt de fleste kunder, der ikke er påvirket af dette, er der intet du behøver at gøre som følge af denne hændelse., Vi anbefaler dog altid, at du tager dig tid til at evaluere dine egne sikkerhedsindstillinger. Brug aldrig det samme brugernavn og adgangskode til flere tjenester eller sitesebsteder. Og det?s generelt god praksis at bruge længere adgangskoder og ændre dem regelmæssigt.Hvad Vi?re Gør fra Hersom altid, dit privatliv og sikkerheden af de data, du deler med os, er vores højeste prioritet. Vi vurderer løbende vores Politik og procedurer og søger altid måder at forbedre vores tilgang til sikkerhed på., Vi forstår vigtigheden af vores rolle som forvaltere af dine oplysninger og arbejde hver dag for at tjene din tillid.Vi foretager en dyb analyse af Roots .eb, dets design og hvordan vi muligvis kan hjælpe samfundet med at forbedre siteebstedet og dets tjenester. Det er vores ønske at fortsætte med at være vært for disse værktøjer for samfundet med passende sikkerhedsforanstaltninger på plads.Lad os vide, hvis du har spørgsmål på Support Center, og tak for din forståelse.