Good Mood

Päivitys: RootsWeb päivitykset löytyvät RootsWeb kotisivu.Haluamme jakaa tärkeän tietoturvapäivityksen kanssasi.Viime Keskiviikkona 20. Joulukuuta Syntyperä?s Tietoturva Joukkue sai viestin, turvallisuus tutkija, joka osoittaa, että hän oli löytänyt tiedoston, joka sisältää sähköpostiosoitteet/käyttäjätunnus ja salasana-yhdistelmiä sekä käyttäjien nimet RootsWeb.com server. Tietoturvatiimimme tarkasteli tämän tiedoston yksityiskohtia ja vahvisti, että se sisältää Rootswebin käyttäjiin liittyviä tietoja?,s sukunimiluettelotiedot, palvelu, jonka jäimme eläkkeelle aiemmin tänä vuonna. Niille teistä, jotka eivät tunne, RootsWeb on ilmainen yhteisö-odotuksiin kokoelma työkaluja, joita käytetään joissakin ihmiset, isäntä ja jakaa sukututkimustietoja. Ancestry on pitänyt omistettuja RootsWeb-palvelimia suosiona yhteisölle vuodesta 2000 lähtien. Tärkeintä, RootsWeb ei isäntä arkaluonteisia tietoja, kuten luottokorttien numeroita tai henkilötunnuksia, ja ei tue samaa infrastruktuuria kuin Syntyperä?s muut merkit., Olemme tiedottaminen kaikki vaikuttaa asiakkaiden ja on myös työskennellyt sääntelyviranomaisten ja lainvalvontaviranomaisten tarvittaessa.Tarkistimme myös RootsWeb-tiedoston nähdäksemme, onko jokin tilitiedoista päällekkäinen nykyisten tilien kanssa esi-isien sivustoilla. Vahvistimme, että hyvin pieni määrä tilejä ? alle prosentti koko asiakasryhmästämme ? käytti samoja tilitietoja sekä Rootswebissä että Ancestry-kauppasivustolla. Olemme tällä hetkellä yhteydessä näihin asiakkaisiin.,Kaikissa tapauksissa käyttäjällä, jonka tilillä oli siihen liittyvä sähköposti/käyttäjätunnus ja salasana, on ollut tilinsä lukossa ja hänen on luotava uusi salasana seuraavan kerran, kun he vierailevat.Mitä HappenedImmediately saatuaan tiedosto, joka sisältää RootsWeb sukunimi lista käyttäjän tiedot, Syntyperä Tietoturva Joukkue aloitti analyysi-tiedosto ja sen sisältö, ja alkoi rikostutkinnan RootsWeb?s-järjestelmät, jotka määrittävät tiedon lähteen ja tunnistavat RootsWeb-järjestelmän mahdollisen aktiivisen hyödyntämisen.,Seurauksena, että analyysin, me määrittää, että tiedosto oli laillinen, vaikka suurin osa tiedoista oli vanhoja. Vaikka tiedosto sisälsi 300,000 sähköposti/käyttäjätunnuksia ja salasanoja, kautta analyysi pystyimme määrittämään, että vain noin 55000 näistä käytettiin sekä RootsWeb ja yksi Ancestry-sivustoja, ja valtaosa niistä oli ilmainen kokeiluversio tai tällä hetkellä käyttämättömät tilit. Lisäksi huomasimme, että noin 7000 niistä, salasana ja sähköpostiosoite yhdistelmiä hyväksytty valtakirjojen aktiivinen Syntyperä asiakkaita., Osana tutkimustamme, meidän joukkue paljasti myös muita käyttäjätunnuksia, jotka olivat läsnä RootsWeb palvelin, joka, vaikka ei ole tiedosto-kertoi meille, meillä on syytä uskoa, että on voinut altistua ulkoisesti. Otamme lisätoimenpiteen tiedottaaksemme myös käyttäjille.Uskomme, häiriö rajoittui RootsWeb sukunimi lista, jossa joku oli voinut luoda tiedoston vanhempien RootsWeb käyttäjätunnuksia ja salasanoja kuin suoraa seurausta siitä, miten osa tätä avoin yhteisö perustettiin, ongelman pyrimme korjaamaan., Meillä ei ole syytä uskoa, että Syntyperäjärjestelmät olisivat vaarantuneet. Edelleen, emme ole nähneet mitään toimintaa, joka osoittaa kompromissi yksittäisen Syntyperä tilejä.Mitä Me?ve DoneAs tämän löydön seurauksena olemme ryhtyneet kahteen välittömään korjaavaan toimenpiteeseen.Ensinnäkin niille noin 55 000 asiakkaalle, jotka käyttivät samoja valtakirjoja Rootswebissä?s sukunimi luettelo ja syntyperä ? onko tällä hetkellä aktiivinen vai ei ? olemme lukinneet heidän esivanhempien tilit ja vaativat, että he luovat uuden salasanan seuraavan kerran, kun he vierailevat. Olemme myös lähettäneet heille sähköpostia, jotta he voisivat kertoa tilanteesta., Vaikka emme ole nähneet toimintaa, joka osoittaa näiden tilien vaarantuneen, uskomme, että tämän lisätoimenpiteen ottaminen on oikea askel näiden asiakkaiden turvallisuuden varmistamiseksi. Jos et ole saanut sähköpostia tai ilmoitusta vaativat sinua vaihtamaan salasanasi, et ole vaikuttanut. Jälleen, tämä ongelma koskee alle prosentti käyttäjistämme, joten on erittäin hyvä mahdollisuus tilisi oli?t mukana.Toiseksi, olemme väliaikaisesti ottaneet RootsWeb offline, ja pyrkivät varmistamaan, että kaikki tiedot tallennetaan ja säilytetään parhaan kykymme., Kuten RootsWeb on ilmainen ja avoin yhteisö, joka on suurelta osin rakennettu sen käyttäjiä, emme ehkä voi pelastaa kaiken-kun työskentelemme tämän ongelman ratkaisemiseksi ja parantaa RootsWeb infrastruktuuri.Mitä Sinun Pitäisi Jos olet asiakas, jonka tili oli vaikuttanut, saat sähköpostin, jossa ilmoitetaan, että sinun täytyy vaihtaa salasanasi. Siinä tapauksessa, sinun on luotava uusi salasana seuraavan kerran vierailet syntyperä.Suurimmalle osalle asiakkaista, joihin tämä ei vaikuta, ei ole mitään, mitä sinun tarvitsee tehdä tämän tapauksen seurauksena., Suosittelemme kuitenkin aina, että käytät aikaa omien tietoturva-asetustesi arviointiin. Älä koskaan käytä samaa käyttäjätunnusta ja salasanaa useisiin palveluihin tai sivustoihin. Entä se?s yleensä hyvä käytäntö käyttää pidempiä salasanoja ja vaihtaa niitä säännöllisesti.Mitä Me?re tekee HereAs aina, yksityisyytesi ja tietoturva jakamasi tiedot ovat meidän tärkein prioriteetti. Arvioimme jatkuvasti politiikkaamme ja menettelyjämme ja etsimme aina keinoja parantaa suhtautumistamme turvallisuuteen., Ymmärrämme, kuinka tärkeää on, että olemme tietojesi luottamusmiehiä ja teemme joka päivä työtä ansaitaksemme luottamuksesi.Teemme syvällistä analyysia Rootswebistä, sen suunnittelusta ja siitä, miten voisimme auttaa yhteisöä parantamaan sivustoa ja sen palveluja. Haluamme edelleen säilyttää nämä välineet yhteisölle asianmukaisin suojatoimin.Kerro meille, jos sinulla on kysyttävää, Support Center, ja kiitos ymmärrystä.