Update: RootsWeb frissítések megtalálhatók RootsWeb honlapján.Szeretnénk megosztani egy fontos biztonsági frissítést veled.December 20-Án, Szerdán?s információbiztonsági csapat kapott egy üzenetet egy biztonsági kutató, amely azt jelzi, hogy ő talált egy fájlt tartalmazó e-mail címek / felhasználónév és jelszó kombinációk, valamint a felhasználói nevek egy RootsWeb.com szerver. Információbiztonsági csapatunk áttekintette a fájl részleteit, és megerősítette, hogy a Rootsweb felhasználóival kapcsolatos információkat tartalmaz?,s vezetéknév lista információk, a szolgáltatás, amit nyugdíjas idén. Azok számára, akik ismeretlenek, RootsWeb egy ingyenes közösségi alapú eszközgyűjtemény, amelyet néhány ember használ a genealógiai információk fogadására és megosztására. Ancestry már otthont dedikált RootsWeb szerverek, mint egy szívességet, hogy a közösség 2000 óta. Fontos, hogy a RootsWeb nem tartalmaz olyan érzékeny információkat, mint a hitelkártya-számok vagy a társadalombiztosítási számok, és nem támogatja ugyanazt az infrastruktúrát, mint az ősök?s más márkák., Folyamatban van az összes érintett ügyfél tájékoztatása, és szükség szerint a szabályozókkal és a bűnüldöző szervekkel is együttműködünk.Áttekintettük a RootsWeb fájlt is, hogy megnézzük, hogy a fiókadatok bármelyike átfedésben van-e a meglévő fiókokkal az ősi oldalakon. Megerősítettük, hogy nagyon kevés a számla ? a teljes ügyfélcsoportunk kevesebb mint egy százaléka ? ugyanazt a fiók hitelesítő adatokat használta mind a Rootsweb, mind az Ancestry kereskedelmi webhelyen. Jelenleg kapcsolatba lépünk ezekkel az ügyfelekkel.,Minden esetben minden olyan felhasználó, akinek a Fiókjában a hozzá tartozó e-mail/felhasználónév és jelszó szerepel a fájlban, zárolta a fiókját, és a következő látogatáskor új jelszót kell létrehoznia.Mi történt közvetlenül azután, hogy megkapta a RootsWeb vezetéknevét tartalmazó fájlt felhasználói adatok, az Ancestry Information Security csapata megkezdte a fájl és annak tartalmának elemzését, és megkezdte a RootsWeb törvényszéki vizsgálatát?s rendszerek az adatok forrásának meghatározására, valamint a RootsWeb rendszer esetleges aktív kiaknázásának azonosítására.,Az elemzés eredményeként megállapítottuk, hogy a fájl legitim, bár az információk többsége régi volt. Bár a fájl tartalmazza a 300 000 e-mail/felhasználónevek, jelszavak, keresztül az elemzés, meg tudtuk állapítani, hogy csak körülbelül 55,000 ezeket használták mind RootsWeb a Származás oldalak, a túlnyomó többség, a ingyenes próbaverzió, vagy a jelenleg használt fiókok. Továbbá, azt találtuk, hogy mintegy 7000 ilyen jelszó és e-mail cím kombinációk kiegyenlített hitelesítő aktív származású ügyfelek., Vizsgálatunk részeként, csapatunk más felhasználóneveket is feltárt, amelyek jelen voltak a RootsWeb szerveren, bár nem a velünk megosztott fájlban, ésszerűen úgy gondoljuk, hogy külsőleg ki lehetett volna téve. Megtesszük a további lépést, hogy tájékoztassuk ezeket a felhasználókat is.Hisszük, hogy a behatolás a RootsWeb vezetéknevek listájára korlátozódott, ahol valaki képes volt létrehozni a régebbi RootsWeb felhasználónevek és jelszavak fájlját, közvetlen eredményeként annak, hogy ennek a nyitott közösségnek egy részét létrehozták, egy olyan kérdés, amelyet a helyesbítésen dolgozunk., Nincs okunk feltételezni, hogy bármilyen ősi rendszer veszélybe került. Továbbá, nem láttunk olyan tevékenységet, amely az egyéni ősök számláinak kompromisszumára utalna.Mi Mi?a felfedezés eredményeként két azonnali korrekciós intézkedést tettünk.Először is, a körülbelül 55,000 ügyfelek számára, akik ugyanazokat a hitelesítő adatokat használták a Rootswebnél?családi névjegyzék és származás ? akár aktív, akár nem ? zároltuk az őseik fiókjait, és megköveteljük, hogy új jelszót hozzanak létre a következő látogatáskor. Küldtünk nekik e-maileket is, hogy figyelmeztessük őket a helyzetre., Bár nem láttunk olyan tevékenységet, amely azt jelzi, hogy ezek a számlák veszélybe kerültek, úgy gondoljuk, hogy ez a kiegészítő intézkedés a megfelelő lépés ezen ügyfelek biztonságának biztosítása érdekében. Ha még nem kapott e-mailt vagy értesítést, amely megköveteli a jelszó megváltoztatását, akkor ez nem érinti Önt. Ismét ez a probléma a felhasználók kevesebb mint egy százalékát érinti, tehát nagyon jó esély van arra, hogy fiókja volt?t részt.Másodszor, mi már ideiglenesen hozott RootsWeb offline, és azon dolgoznak, hogy minden adat mentésre kerül, és megőrizte a legjobb a képességünk., Mivel a RootsWeb egy szabad és nyitott közösség, amelyet nagyrészt a felhasználók építettek, előfordulhat, hogy nem tudunk mindent megmenteni, miközben dolgozunk a probléma megoldásán és a RootsWeb infrastruktúra fejlesztésén.Mit kell Tennieha olyan ügyfél vagy, akinek a fiókját befolyásolták, e-mailt kap, amelyben elmondja, hogy meg kell változtatnia a jelszavát. Ebben az esetben új jelszót kell létrehoznia, amikor legközelebb meglátogatja az Ősöket.Az ügyfelek túlnyomó többsége számára, akiket ez nem befolyásol, semmit sem kell tennie ennek az eseménynek az eredményeként., Mindig javasoljuk azonban, hogy szánjon időt a saját biztonsági beállításainak értékelésére. Kérjük, soha ne használja ugyanazt a felhasználónevet és jelszót több szolgáltatáshoz vagy webhelyhez. És ez?általában jó gyakorlat a hosszabb jelszavak használata és rendszeres megváltoztatása.Mi Mi?a HereAs mindig az Ön adatvédelmét és a velünk megosztott adatok biztonságát tartja a legfontosabbnak. Folyamatosan értékeljük politikánkat és eljárásainkat, és mindig arra törekszünk, hogy javítsuk a biztonsággal kapcsolatos megközelítésünket., Tisztában vagyunk azzal, hogy fontos a szerepe, mint gondnokok az Ön adatait, és a munka minden nap keresni a bizalmat.Mélyreható elemzést készítünk a Rootswebről, annak kialakításáról, valamint arról, hogy hogyan segíthetünk a közösségnek a webhely és szolgáltatásai fejlesztésében. Az a vágyunk, hogy ezeket az eszközöket továbbra is megfelelő biztosítékokkal tartsuk a közösség számára.Kérjük, tudassa velünk, ha bármilyen kérdése van a támogatási központban, és köszönjük megértését.