mise à jour: les mises à jour de RootsWeb peuvent être trouvées sur la page D’accueil de RootsWeb.Nous voulons partager une mise à jour de sécurité importante avec vous.Mercredi Dernier, Décembre 20, Ancestry?s L’équipe de sécurité de L’Information a reçu un message d’un chercheur en sécurité indiquant qu’il avait trouvé un fichier contenant des combinaisons d’adresses e-mail/Nom d’utilisateur et mot de passe ainsi que des noms d’utilisateur RootsWeb.com serveur. Notre équipe de sécurité de L’Information a examiné les détails de ce fichier et a confirmé qu’il contient des informations relatives aux utilisateurs de Rootsweb?,S informations sur la liste des noms de famille, un service que nous avons retiré plus tôt cette année. Pour ceux d’entre vous qui ne sont pas familiers, RootsWeb est une collection gratuite axée sur la communauté d’outils qui sont utilisés par certaines personnes pour héberger et partager des informations généalogiques. Ancestry héberge des serveurs RootsWeb dédiés à la communauté depuis 2000. Fait important, RootsWeb n’héberge pas d’informations sensibles telles que les numéros de carte de crédit ou les numéros de sécurité sociale, et n’est pas pris en charge par la même infrastructure Qu’Ancestry?s d’autres marques., Nous sommes en train d’informer tous les clients touchés et travaillerons également avec les organismes de réglementation et d’application de la loi, le cas échéant.Nous avons également examiné le fichier RootsWeb pour voir si des informations de Compte se chevauchaient avec des comptes existants sur les sites Ancestry. Nous avons confirmé qu’un très petit nombre de comptes ? moins d’un pour cent de notre groupe total de clients ? utilisé les mêmes informations d’identification de compte sur Rootsweb et un site commercial Ancestry. Nous contactons actuellement ces clients.,Dans tous les cas, tout utilisateur dont le compte avait son adresse e-mail/Nom d’utilisateur et mot de passe associés inclus dans le fichier a vu son compte verrouillé et devra créer un nouveau mot de passe la prochaine fois qu’il visite.Qu’est-il arrivé immédiatement après avoir reçu le fichier contenant les données utilisateur de la liste de noms de famille RootsWeb, L’équipe de sécurité de L’information D’Ancestry a commencé son analyse du fichier et de son contenu, et a commencé une enquête médico-légale sur RootsWeb?S systèmes pour déterminer la source des données et identifier toute exploitation active potentielle du système RootsWeb.,À la suite de cette analyse, nous avons déterminé que le dossier était légitime, même si la majorité des renseignements étaient anciens. Bien que le fichier contenait 300 000 e-mails / noms d’utilisateur et mots de passe, grâce à notre analyse, nous avons pu déterminer que seulement environ 55 000 d’entre eux ont été utilisés à la fois sur RootsWeb et l’un des sites Ancestry, et la grande majorité d’entre eux provenaient d’un essai gratuit ou de comptes actuellement inutilisés. De plus, nous avons constaté qu’environ 7 000 de ces combinaisons de mots de passe et d’adresses e-mail correspondaient aux informations d’identification des clients actifs D’Ancestry., Dans le cadre de notre enquête, notre équipe a également découvert d’autres noms d’utilisateur présents sur le serveur RootsWeb qui, bien que ne figurant pas sur le fichier partagé avec nous, auraient pu être exposés à l’extérieur. Nous prenons également l’étape supplémentaire d’informer ces utilisateurs.Nous pensons que l’intrusion s’est limitée à la liste des noms de famille RootsWeb, où quelqu’un a pu créer le fichier des anciens noms d’utilisateur et mots de passe RootsWeb en raison directe de la mise en place d’une partie de cette communauté ouverte, un problème que nous travaillons à corriger., Nous n’avons aucune raison de croire que des systèmes D’ascendance ont été compromis. De plus, nous n’avons vu aucune activité indiquant la compromission de comptes D’ascendance individuels.Ce Que Nous Avons?a la suite de cette découverte, nous avons pris deux mesures correctives immédiates.Tout d’abord, pour les quelque 55 000 clients qui ont utilisé les mêmes informations d’identification sur RootsWeb?S nom de famille et ascendance ? que ce soit actuellement actif ou non ? nous avons verrouillé leurs comptes Ancestry et leur demanderons de créer un nouveau mot de passe lors de leur prochaine visite. Nous leur avons également envoyé des courriels pour les alerter de la situation., Bien que nous n’ayons constaté aucune activité indiquant que ces comptes ont été compromis, nous pensons que prendre cette mesure supplémentaire est la bonne mesure pour assurer la sécurité de ces clients. Si vous n’avez pas reçu de courriel ou d’AVIS vous demandant de changer votre mot de passe, vous n’avez pas été affecté. Encore une fois, ce problème concerne moins d’un pour cent de nos utilisateurs, il y a donc de très bonnes chances que votre compte ne l’ait pas été?t impliqué.Deuxièmement, nous avons temporairement mis RootsWeb hors ligne et veillons à ce que toutes les données soient sauvegardées et préservées au mieux de nos capacités., Comme RootsWeb est une communauté libre et ouverte qui a été en grande partie construite par ses utilisateurs, nous ne pourrons peut-être pas tout récupérer alors que nous travaillons à résoudre ce problème et à améliorer L’infrastructure RootsWeb.Ce que vous devriez Fairesi vous êtes un client dont le compte a été touché, vous recevrez un e-mail vous indiquant que vous devez changer votre mot de passe. Dans ce cas, vous devrez créer un nouveau mot de passe la prochaine fois que vous visiterez Ancestry.Pour la grande majorité des clients qui ne sont pas touchés par cela, vous n’avez rien à faire à la suite de cet incident., Cependant, nous vous recommandons toujours de prendre le temps d’évaluer vos propres paramètres de sécurité. Veuillez ne jamais utiliser le même nom d’utilisateur et mot de passe pour plusieurs services ou sites. Et c’?s généralement bonne pratique d’utiliser des mots de passe plus longs et de les changer régulièrement.Ce Que Nous Avons?re faire de HereAs toujours, votre vie privée et la sécurité des données que vous partagez avec nous sont notre plus haute priorité. Nous évaluons continuellement notre politique et nos procédures et cherchons toujours des moyens d’améliorer notre approche de la sécurité., Nous comprenons l’importance de notre rôle en tant que gardiens de vos informations et travaillons chaque jour pour gagner votre confiance.Nous faisons une analyse approfondie de RootsWeb, de sa conception et de la façon dont nous pourrions aider la communauté à améliorer le site et ses services. Nous souhaitons continuer à accueillir ces outils pour la communauté avec des garanties appropriées en place.Veuillez nous faire savoir si vous avez des questions au centre de Support, et merci de votre compréhension.