Good Mood

Actualización: las actualizaciones de RootsWeb se pueden encontrar en la página principal de RootsWeb.Queremos compartir una importante actualización de seguridad con usted.El Miércoles Pasado, 20 De Diciembre, ¿Ancestry?S Equipo de seguridad de la información recibió un mensaje de un investigador de seguridad indicando que había encontrado un archivo que contiene direcciones de correo electrónico / nombre de usuario y combinaciones de contraseña, así como nombres de usuario de un RootsWeb.com servidor. Nuestro equipo de seguridad de la información revisó los detalles de este archivo, y confirmó que contiene información relacionada con los usuarios de Rootsweb?,s Información de la lista de apellidos, un servicio que retiramos a principios de este año. Para aquellos de ustedes que no están familiarizados, RootsWeb es una colección gratuita impulsada por la comunidad de herramientas que son utilizadas por algunas personas para alojar y compartir información genealógica. Ancestry ha estado alojando servidores dedicados RootsWeb como un favor a la comunidad desde el año 2000. Es importante destacar que RootsWeb no aloja información confidencial como números de tarjetas de crédito o números de Seguro social, y no es compatible con la misma infraestructura que Ancestry?s otras marcas., Estamos en el proceso de informar a todos los clientes afectados y también trabajaremos con los reguladores y las fuerzas del orden, según corresponda.También revisamos el archivo RootsWeb para ver si la información de la cuenta se superponía con las cuentas existentes en los sitios de Ancestry. Confirmamos que un número muy pequeño de cuentas ? ¿menos del uno por ciento de nuestro grupo total de clientes ? se utilizaron las mismas credenciales de cuenta tanto en Rootsweb como en un sitio comercial de Ancestry. Actualmente estamos contactando con estos clientes.,En todos los casos, cualquier usuario cuya cuenta tenía su correo electrónico/nombre de usuario y contraseña asociados incluidos en el archivo ha tenido sus cuentas bloqueadas y tendrá que crear una nueva contraseña la próxima vez que visite.¿Qué sucedió inmediatamente después de recibir el archivo que contiene los datos de usuario de la lista de apellidos de RootsWeb, el equipo de seguridad de la información de Ancestry comenzó su análisis del archivo y su contenido, y comenzó una investigación forense de RootsWeb?s Sistemas para determinar la fuente de los datos e identificar cualquier potencial explotación activa del sistema RootsWeb.,Como resultado de ese análisis, determinamos que el archivo era legítimo, aunque la mayoría de la información era antigua. Aunque el archivo contenía 300,000 nombres de usuario y contraseñas de correo electrónico, a través de nuestro análisis pudimos determinar que solo aproximadamente 55,000 de estos se usaron tanto en RootsWeb como en uno de los sitios de Ancestry, y la gran mayoría de ellos provenían de cuentas de prueba gratuita o no utilizadas actualmente. Además, encontramos que aproximadamente 7,000 de esas combinaciones de contraseñas y direcciones de correo electrónico coincidían con las credenciales de los clientes activos de Ancestry., Como parte de nuestra investigación, nuestro equipo también descubrió otros nombres de usuario que estaban presentes en el servidor de RootsWeb que, aunque no en el archivo compartido con nosotros, creemos razonablemente que podrían haber sido expuestos externamente. Estamos tomando el paso adicional de informar a esos usuarios también.Creemos que la intrusión se limitó a la lista de apellidos de RootsWeb, donde alguien pudo crear el archivo de nombres de usuario y contraseñas de RootsWeb más antiguos como resultado directo de cómo se creó parte de esta comunidad abierta, un problema que estamos trabajando para rectificar., No tenemos ninguna razón para creer que ningún sistema de ancestros estuviera comprometido. Además, no hemos visto ninguna actividad que indique el compromiso de las cuentas individuales de Ancestry.¿Qué Tenemos?como resultado de este descubrimiento, hemos tomado dos acciones correctivas inmediatas.Primero, para los aproximadamente 55,000 clientes que usaron las mismas credenciales en RootsWeb?s lista de apellidos y ascendencia ? si actualmente activo o no ? hemos bloqueado sus cuentas de Ancestry y requeriremos que creen una nueva contraseña la próxima vez que visiten. También les hemos enviado correos electrónicos para alertarlos de la situación., Aunque no hemos visto ninguna actividad que indique que estas cuentas se han visto comprometidas, creemos que tomar esta medida adicional es el paso correcto para garantizar la seguridad de estos clientes. Si no ha recibido un correo electrónico o un aviso que le exija cambiar su contraseña, no se ha visto afectado. Una vez más, este problema involucra a menos del uno por ciento de nuestros usuarios, por lo que hay una muy buena probabilidad de que su cuenta fue?t involucrado.En segundo lugar, hemos desconectado temporalmente RootsWeb y estamos trabajando para garantizar que todos los datos se guarden y conserven lo mejor que podamos., Como RootsWeb es una comunidad libre y abierta que ha sido construida en gran medida por sus usuarios, es posible que no podamos salvar todo mientras trabajamos para resolver este problema y mejorar la infraestructura de RootsWeb.Qué debe hacer si es un cliente cuya cuenta se vio afectada, recibirá un correo electrónico diciéndole que necesita cambiar su contraseña. En ese caso, se le pedirá que cree una nueva contraseña la próxima vez que visite Ancestry.Para la gran mayoría de los clientes que no se ven afectados por esto, no hay nada que deba hacer como resultado de este incidente., Sin embargo, siempre recomendamos que se tome el tiempo para evaluar su propia configuración de seguridad. Por favor, nunca use el mismo nombre de usuario y contraseña para múltiples servicios o sitios. Y que?s generalmente es una buena práctica usar contraseñas más largas y cambiarlas regularmente.¿Qué Tenemos?haciendo desde aquí siempre, su privacidad y la seguridad de los datos que comparte con nosotros son nuestra máxima prioridad. Evaluamos continuamente nuestras políticas y procedimientos y siempre buscamos formas de mejorar nuestro enfoque de la seguridad., Entendemos la importancia de nuestro papel como administradores de su información y trabajamos todos los días para ganarnos su confianza.Estamos haciendo un análisis profundo de RootsWeb, su diseño y cómo podríamos ayudar a la comunidad a mejorar el sitio y sus servicios. Es nuestro deseo seguir albergando estas herramientas para la comunidad con las salvaguardias adecuadas en su lugar.Por favor, háganos saber si tiene alguna pregunta en el Centro de soporte, y gracias por su comprensión.