Good Mood

업데이트:RootsWeb 업데이트에서 찾을 수 있습니다 RootsWeb 홈페이지에 있습니다.우리는 당신과 함께 중요한 보안 업데이트를 공유하고자합니다.지난 12 월 20 일 수요일,조상?정보 보안 팀에서 메시지를 받은 보안 연구원을 나타내는 것을 발견했다를 포함한 파일을 이메일 주소/사용자 이름과 암호를 조합뿐만 아니라 사용자 이름에서 RootsWeb.com 서버입니다. 우리의 정보 보안 팀을 검토의 세부 사항을 이 파일을 확인에 포함된 정보 관련하여 사용자의 Rootsweb?,s 성 목록 정보,우리가 올해 초 은퇴 한 서비스. 에 대한 당신의 사람들에 익숙하지 않은,RootsWeb 무료 커뮤니티는 도구 모음을 사용하여 어떤 사람들은 호스트와 공유 족보의 정보입니다. Ancestry 는 2000 년부터 커뮤니티에 유리하게 전용 RootsWeb 서버를 호스팅하고 있습니다. 중요한 것은,RootsWeb 하지 않는 호스트에 같은 민감한 정보는 신용카드 번호나 사회 보장 번호,그리고이 지원하지 않는 같은 인프라 Ancestry?s 다른 브랜드., 우리는 영향을받은 모든 고객에게 알리는 과정에 있으며 규제 기관 및 법 집행 기관과도 적절하게 협력 할 것입니다.또한 Rootsweb 파일을 검토하여 계정 정보가 Ancestry 사이트의 기존 계정과 겹쳐져 있는지 확인했습니다. 우리는 계정의 아주 작은 수를 확인 했습니까? 전체 고객 그룹의 1%미만? Rootsweb 및 An Ancestry commercial 사이트 모두에서 동일한 계정 자격 증명을 사용했습니다. 우리는 현재이 고객들에게 연락하고 있습니다.,모든 경우에서든 사용자 계정과 관련 이메일/사용자 이름과 비밀번호에 포함한 파일이 있었다 자신의 계정에 잠깁니다 새로 만들 필요가 암호를 시간들을 방문합니다.What HappenedImmediately 을 받은 후 파일을 포함하는 RootsWeb 성 목록을 사용자 데이터로,조상 정보 보안 팀은 전통의 분석 파일의 내용과 법의학의 조사 RootsWeb?s 시스템은 데이터의 소스를 결정하고 rootsweb 시스템의 잠재적 인 활성 착취를 식별합니다.,그 분석의 결과로,우리는 정보의 대부분이 오래되었지만 파일이 합법적이라고 판단했습니다. 하지만 파일을 포함 300,000 이메일/사용자 이름과 암호를 통해,우리는 분석을 우리는 것을 확인 할 수 있었다만 약 55,000 이들의에서 모두 사용 RootsWeb 의 조상 사이트,그리고 대부분의 사람들에서 무료 평가판 또는 현재 사용하지 않는 계좌입니다. 또한,우리는 약 7,000 사람들의 비밀번호 및 이메일 주소 조합이 일치하는 증명을 위해 활성 조상 고객입니다., 우리의 조사의 일환으로,우리의 팀은 또한 발견은 다른 사용자 이름에 존재하는 RootsWeb 서버는 아니지만 파일 공유 우리와 함께,합리적으로 판단되었을 수 있는 노출 외부에서. 우리는뿐만 아니라 그 사용자를 알리는 추가 단계를 복용하고 있습니다.우리가 믿는 침입 제한되었을 RootsWeb 성 목록할 수 있었습니다 누군가가 파일을 만들의 오래된 RootsWeb 사용자 이름과 암호가 직접적으로 어떻게 이 부분은 오픈 커뮤니티 설치되었는 문제가 해결할 수 있습니다., 우리는 어떤 조상 체계도 손상되었다고 믿을 이유가 없습니다. 또한,우리는 개별 조상 계정의 타협을 나타내는 활동을 보지 못했습니다.우리는 무엇?ve DoneAs 이 발견의 결과로,우리는 두 가지 즉각적인 시정 조치를 취했습니다.첫째,RootsWeb 에서 동일한 자격 증명을 사용한 약 55,000 명의 고객을 위해?의 성 목록과 조상? 현재 활동 중인지 아닌지? 우리는 그들의 조상 계정을 잠 갔고 다음에 방문 할 때 새로운 암호를 만들어야 할 것입니다. 우리는 또한 그들에게 상황에 경고하기 위해 이메일을 보냈습니다., 하지만 우리는 볼 수 없는 활동을 나타내는 이러한 계정이 손상되었을,우리는 생각이 추가로 측정하는 것은 오른쪽 단계의 보안을 보장하기 위해 이러한 고객입니다. 비밀번호 변경을 요구하는 이메일이나 통지를받지 못한 경우 영향을받지 않았습니다. 다시 말하지만,이 문제는 우리의 사용자의 1%미만을 포함,그래서 아주 좋은 기회가 계정이 있었다?티 참여.둘째,우리는 일시적으로 촬영 RootsWeb 오프라인 및 작업하는지 확인하는 모든 데이터는 저장하고 보존하는 최고의 우리의 능력이 있습니다., 로 RootsWeb 무료 와 오픈 커뮤니티는 크게되었습니다 내장의 사용자에 의해,우리가 할 수 없을 회수할 수 있습으로 모든 것을 우리는 작업이 이 문제를 해결하고 향상시킬 RootsWeb infrastructure.당신이해야 할 일당신이 계정에 영향을받은 고객이라면 비밀번호를 변경해야한다는 이메일을 받게됩니다. 이 경우 다음에 조상을 방문할 때 새 암호를 만들어야 합니다.이에 영향을받지 않는 대다수의 고객의 경우,이 사건의 결과로해야 할 일은 없습니다., 그러나 항상 자체 보안 설정을 평가하는 데 시간이 걸리는 것이 좋습니다. 제발,여러 서비스 나 사이트에 대해 동일한 사용자 이름과 암호를 사용하지 마십시오. 그리고 그것은?일반적으로 더 긴 암호를 사용하고 정기적으로 변경하는 것이 좋습니다.우리는 무엇?재고서 HereAs 항상 당신의 개인정보 보호 및 보안의 데이터가 당신이 우리와 함께 공유하는 우리의 최고 우선 순위입니다. 우리는 정책과 절차를 지속적으로 평가하고 항상 보안에 대한 접근 방식을 개선 할 수있는 방법을 모색하고 있습니다., 우리는 귀하의 정보에 대한 청지기로서의 역할의 중요성을 이해하고 귀하의 신뢰를 얻기 위해 매일 노력합니다.우리가 하고 있는 깊은의 분석 RootsWeb,디자인과 우리가 어떻게 도움을 줄 수 있습니다 커뮤니티를 향상 사이트의 서비스입니다. 그것은 장소에 적절한 안전 장치와 지역 사회를 위해 이러한 도구를 호스팅하는 것을 계속 우리의 욕망이다.지원 센터에 문의 사항이 있으면 알려 주시면 양해 해 주셔서 감사합니다.