Oppdatering: RootsWeb oppdateringer kan bli funnet på RootsWeb hjemmeside.Vi ønsker å dele en viktig sikkerhetsoppdatering med deg.Sist Onsdag, Desember 20, Avstamning?s Information Security Team mottatt en melding fra en sikkerhet forsker som indikerer at han hadde funnet en fil som inneholder e-postadresser/kombinasjoner av brukernavn og passord, samt brukernavn fra et RootsWeb.com server. Våre Information Security Team anmeldt detaljer av denne filen, og bekreftet at den inneholder informasjon relatert til brukere av Rootsweb?,s etternavn listen for informasjon, en tjeneste vi gikk tidligere i år. For de av dere som ikke er kjent, RootsWeb er en gratis community-drevet samling av verktøy som brukes av noen mennesker for å være vert for og dele genealogisk informasjon. Opphav har vært vertskap dedikert RootsWeb servere som en tjeneste for samfunnet siden 2000. Viktigere, RootsWeb ikke vert sensitiv informasjon som kredittkortnummer eller personnummer, og er ikke støttes av den samme infrastrukturen som Opphav?s andre merker., Vi er i prosessen av å informere alle berørte kunder, og vil også arbeide med myndigheter og politi som passer.Vi har også gjennomgått RootsWeb filen for å se om noen av konto informasjon overlappet med eksisterende kontoer på Opphav nettsteder. Vi gjorde bekrefte at et svært lite antall kontoer ? mindre enn én prosent av vår totale kunden gruppe ? brukte den samme kontoen på begge Rootsweb og en Opphav kommersielle nettsted. Vi er for tiden å kontakte disse kundene.,I alle tilfeller kan en bruker som konto hadde sin forbundet e-post/brukernavn og passord inkludert på filen har hatt sine kontoer låst, og du vil trenge for å lage et nytt passord neste gang de besøker.Hva HappenedImmediately etter at du har mottatt filen inneholder RootsWeb etternavn listen bruker data, Avstamning Information Security Team startet sin analyse av filen, og dens innhold, og startet en rettsmedisinsk undersøkelse av RootsWeb?s systemer for å finne kilden til data og identifisere eventuelle aktiv utnyttelse av RootsWeb system.,Som et resultat av at analysen fant vi ut at filen var lovlige, selv om de fleste av informasjon var gammel. Selv om filen inneholdt en 300 000 e-post/brukernavn og passord, gjennom våre analyser vi var i stand til å bestemme at bare ca 55,000 av disse ble brukt både på RootsWeb og en av de Herkomst nettsteder, og de aller fleste av dem var fra gratis prøveversjon eller foreløpig ubrukte kontoer. I tillegg fant vi at rundt 7000 av disse passord og e-post adresse kombinasjoner matchet legitimasjon for aktiv Opphav kunder., Som en del av vår undersøkelse, er vårt team har også avdekket andre brukernavn som var til stede på RootsWeb server som, men ikke på den filen du har delt med oss, vi har rimelig grunn til å tro kan ha vært utsatt eksternt. Vi er å ta ytterligere skritt for å informere disse brukerne.Vi tror inntrenging var begrenset til RootsWeb utvidet liste, der noen var i stand til å opprette filen av eldre RootsWeb brukernavn og passord som et direkte resultat av hvordan en del av det åpne samfunnet ble satt opp, en sak vi jobber med å rette opp i., Vi har ingen grunn til å tro at noen Aner systemer ble kompromittert. Videre, vi har ikke sett noen aktivitet indikerer kompromiss av en individuell Opphav kontoer.Hva Vi?ve DoneAs et resultat av dette funnet, har vi tatt to umiddelbare korrigerende tiltak.Først for ca 55,000 kunder som brukte de samme legitimasjonsbeskrivelsene på RootsWeb?s etternavn liste og Opphav ? enten aktive eller ikke ? vi har låst sine Forfedre kontoer, og vil kreve at de oppretter et nytt passord neste gang de besøker. Vi har også sendt dem e-post, for å varsle dem til situasjonen., Selv om vi har sett noen aktivitet som indikerer at disse kontoene har blitt kompromittert, tror vi tar dette ytterligere tiltak er riktig skritt for å sikre sikkerheten til disse kundene. Hvis du ikke har mottatt en e-post eller en melding som krever at du å endre passordet ditt, du har ikke blitt påvirket. Igjen, dette problemet innebærer mindre enn én prosent av våre brukere, så det er en veldig god sjanse for kontoen din var?t involvert.For det andre, vi har midlertidig tatt RootsWeb i frakoblet modus, og arbeider for å sikre at alle data er lagret og bevart til beste evne., Som RootsWeb er et fritt og åpent samfunn som i stor grad har vært bygget av sine brukere, kan vi ikke være i stand til å redde alt det som vi arbeider for å løse dette problemet, og forbedre RootsWeb infrastruktur.Hva Du Bør DoIf du er en kunde med en konto som ble påvirket, vil du motta en e-post som forteller deg at du trenger å endre ditt passord. I så fall, vil du bli bedt om å opprette et nytt passord neste gang du besøker Opphav.For det store flertallet av kunder som ikke er påvirket av dette, det er ingenting du trenger å gjøre som et resultat av denne hendelsen., Men, vi anbefaler alltid at du tar deg tid til å vurdere dine egne sikkerhetsinnstillinger. Vær så snill, aldri bruke samme brukernavn og passord på flere tjenester eller nettsteder. Og det?s generelt god praksis å bruke lengre passord og endre dem regelmessig.Hva Vi?re Gjør fra HereAs alltid, personvernet og sikkerheten av dataene som du deler med oss, er vår høyeste prioritet. Vi jobber kontinuerlig med å vurdere våre retningslinjer og prosedyrer og alltid prøver å finne måter å forbedre vår tilnærming til sikkerhet., Vi forstår viktigheten av vår rolle som forvaltere av informasjon, og arbeider hver dag for å fortjene din tillit.Vi gjør en dyp analyse av RootsWeb, dens utforming og hvordan vi kan være i stand til å hjelpe samfunnet forbedre nettstedet og dets tjenester. Det er vårt ønske om å fortsette å være vert for disse verktøy for samfunnet med egnede sikkerhetstiltak på plass.Vennligst la oss få vite om du har noen spørsmål på Support Center, og takker deg for din forståelse.