Aggiornamento: gli aggiornamenti RootsWeb possono essere trovati sulla homepage di RootsWeb.Vogliamo condividere con voi un importante aggiornamento della sicurezza.Mercoledì scorso, dicembre 20, Ascendenza?s Information Security Team ha ricevuto un messaggio da un ricercatore di sicurezza che indica di aver trovato un file contenente indirizzi e-mail/combinazioni di nome utente e password, nonché nomi utente da un RootsWeb.com server. Il nostro team di sicurezza delle informazioni ha esaminato i dettagli di questo file e ha confermato che contiene informazioni relative agli utenti di Rootsweb?,s informazioni elenco cognome, un servizio ci siamo ritirati all “inizio di quest” anno. Per quelli di voi che non hanno familiarità, RootsWeb è una raccolta gratuita community-driven di strumenti che vengono utilizzati da alcune persone per ospitare e condividere informazioni genealogiche. Ancestry ospita server RootsWeb dedicati come favore alla comunità dal 2000. È importante sottolineare che RootsWeb non ospita informazioni sensibili come numeri di carte di credito o numeri di previdenza sociale e non è supportato dalla stessa infrastruttura di Ancestry?s altre marche., Siamo in procinto di informare tutti i clienti interessati e lavoreremo anche con le autorità di regolamentazione e le forze dell’ordine, a seconda dei casi.Abbiamo anche esaminato il file RootsWeb per vedere se una qualsiasi delle informazioni dell’account si sovrapponeva agli account esistenti sui siti Ancestry. Abbiamo confermato che un numero molto piccolo di conti ? meno dell’uno per cento del nostro gruppo totale di clienti ? utilizzato le stesse credenziali di account sia su Rootsweb e un sito commerciale Ancestry. Attualmente stiamo contattando questi clienti.,In tutti i casi, qualsiasi utente il cui account aveva la sua e-mail/nome utente e password associati inclusi nel file ha avuto i loro account bloccati e sarà necessario creare una nuova password la prossima volta che visitano.Cosa è succedutosubito dopo aver ricevuto il file contenente i dati utente della lista dei nomi RootsWeb, il team di Ancestry Information Security ha iniziato la sua analisi del file e del suo contenuto e ha avviato un’indagine forense su RootsWeb?s sistemi per determinare la fonte dei dati e identificare qualsiasi potenziale sfruttamento attivo del sistema RootsWeb.,Come risultato di tale analisi, abbiamo stabilito che il file era legittimo, anche se la maggior parte delle informazioni era vecchia. Sebbene il file contenesse 300.000 email / nomi utente e password, attraverso la nostra analisi siamo stati in grado di determinare che solo circa 55.000 di questi sono stati utilizzati sia su RootsWeb che su uno dei siti Ancestry, e la stragrande maggioranza di questi proveniva da account di prova gratuiti o attualmente inutilizzati. Inoltre, abbiamo scoperto che circa 7.000 di tali combinazioni di password e indirizzo email corrispondevano alle credenziali per i clienti Ancestry attivi., Come parte della nostra indagine, il nostro team ha anche scoperto altri nomi utente presenti sul server RootsWeb che, sebbene non sul file condiviso con noi, riteniamo ragionevolmente che potrebbero essere stati esposti esternamente. Stiamo facendo il passo ulteriore di informare quegli utenti pure.Crediamo che l’intrusione sia stata limitata alla lista dei cognomi RootsWeb, dove qualcuno è stato in grado di creare il file dei vecchi nomi utente e password RootsWeb come risultato diretto di come è stata creata una parte di questa comunità aperta, un problema che stiamo lavorando per correggere., Non abbiamo motivo di credere che i sistemi di Discendenza siano stati compromessi. Inoltre, non abbiamo visto alcuna attività che indichi il compromesso di alcun singolo account di ascendenza.Quello che noi?come risultato di questa scoperta, abbiamo intrapreso due azioni correttive immediate.In primo luogo, per i circa 55.000 clienti che hanno utilizzato le stesse credenziali a RootsWeb?s lista cognome e ascendenza ? sia attualmente attivo o no ? abbiamo bloccato i loro account Ancestry e richiederemo che creino una nuova password la prossima volta che visitano. Abbiamo anche inviato loro e-mail per avvisarli della situazione., Sebbene non abbiamo visto alcuna attività che indichi che questi account sono stati compromessi, riteniamo che prendere questa misura aggiuntiva sia il passo giusto per garantire la sicurezza di questi clienti. Se non hai ricevuto un’e-mail o un avviso che richiede di modificare la password, non sei stato interessato. Anche in questo caso, questo problema coinvolge meno dell’uno per cento dei nostri utenti, quindi c’è una buona probabilità che il tuo account wasn?t coinvolto.In secondo luogo, abbiamo temporaneamente preso RootsWeb offline e stiamo lavorando per garantire che tutti i dati vengano salvati e conservati al meglio delle nostre capacità., Poiché RootsWeb è una comunità libera e aperta che è stata in gran parte costruita dai suoi utenti, potremmo non essere in grado di salvare tutto mentre lavoriamo per risolvere questo problema e migliorare l’infrastruttura RootsWeb.Cosa dovresti fare Se sei un cliente il cui account è stato influenzato, riceverai un’e-mail che ti dice che devi cambiare la tua password. In tal caso, ti verrà richiesto di creare una nuova password la prossima volta che visiti Ancestry.Per la stragrande maggioranza dei clienti che non sono interessati da questo, non c’è nulla che devi fare a causa di questo incidente., Tuttavia, si consiglia sempre di prendere il tempo per valutare le proprie impostazioni di sicurezza. Si prega di non utilizzare mai lo stesso nome utente e password per più servizi o siti. E questo?s generalmente buona pratica di utilizzare password più lunghe e di cambiarle regolarmente.Quello che noi?facendo sempre da qui, la tua privacy e la sicurezza dei dati che condividi con noi sono la nostra massima priorità. Valutiamo continuamente la nostra politica e le nostre procedure e cerchiamo sempre modi per migliorare il nostro approccio alla sicurezza., Comprendiamo l’importanza del nostro ruolo di amministratori delle tue informazioni e lavoriamo ogni giorno per guadagnarci la tua fiducia.Stiamo facendo un’analisi approfondita di RootsWeb, del suo design e di come potremmo essere in grado di aiutare la comunità a migliorare il sito e i suoi servizi. E ‘ nostro desiderio continuare ad ospitare questi strumenti per la comunità con adeguate garanzie in atto.Fateci sapere se avete domande al Centro di supporto, e grazie per la vostra comprensione.