Good Mood

Update: RootsWeb updates zijn te vinden op RootsWeb homepage.We willen een belangrijke beveiligingsupdate met u delen.Afgelopen Woensdag, 20 December, Afstamming?s Information Security Team ontving een bericht van een security-onderzoeker die aangeeft dat hij een bestand met e-mailadressen/gebruikersnaam en wachtwoord combinaties evenals Gebruikersnamen uit een RootsWeb.com server. Ons Informatiebeveiligingsteam heeft de details van dit bestand beoordeeld en bevestigd dat het informatie bevat met betrekking tot gebruikers van Rootsweb?,s familienamenlijst informatie, een dienst die we eerder dit jaar met pensioen gingen. Voor degenen onder u die onbekend zijn, RootsWeb is een gratis community-driven verzameling van tools die worden gebruikt door sommige mensen om genealogische informatie te hosten en te delen. Ancestry is het hosten van dedicated RootsWeb servers als een gunst aan de Gemeenschap sinds 2000. Belangrijk is dat RootsWeb geen gevoelige informatie host, zoals creditcardnummers of burgerservicenummers, en wordt niet ondersteund door dezelfde infrastructuur als voorouders?s andere merken., We zijn in het proces van het informeren van alle betrokken klanten en zullen ook werken met toezichthouders en wetshandhaving indien nodig.We hebben ook het Rootsweb-bestand bekeken om te zien of een van de accountinformatie overlapt met bestaande accounts op voorouderlijke sites. We hebben bevestigd dat een zeer klein aantal accounts ? minder dan één procent van onze totale klantengroep ? gebruikt dezelfde accountgegevens op zowel Rootsweb en een voorouderlijke commerciële site. Wij nemen momenteel contact op met deze klanten.,In alle gevallen, elke gebruiker wiens account had zijn bijbehorende e-mail/Gebruikersnaam en wachtwoord opgenomen in het bestand heeft hun accounts vergrendeld en zal moeten een nieuw wachtwoord maken de volgende keer dat ze bezoeken.Wat gebeurde er onmiddellijk na ontvangst van het bestand met de Rootsweb achternaam lijst gebruikersgegevens, het voorouderlijke informatiebeveiliging Team begonnen met de analyse van het bestand en de inhoud ervan, en begon een forensisch onderzoek van RootsWeb?s systemen om de bron van de gegevens te bepalen en eventuele actieve exploitatie van het RootsWeb-systeem te identificeren.,Als gevolg van die analyse, hebben we vastgesteld dat het bestand legitiem was, hoewel de meerderheid van de informatie oud was. Hoewel het bestand bevatte 300.000 e-mail / gebruikersnamen en wachtwoorden, door onze Analyse waren we in staat om te bepalen dat slechts ongeveer 55.000 van deze werden gebruikt, zowel op RootsWeb en een van de voorouderlijke sites, en de overgrote meerderheid van die waren van gratis trial of momenteel ongebruikte accounts. Bovendien, we vonden dat ongeveer 7,000 van die wachtwoord en e-mailadres combinaties overeenkomende referenties voor actieve voorouders klanten., Als onderdeel van ons onderzoek, ons team ontdekte ook andere gebruikersnamen die aanwezig waren op de Rootsweb server die, hoewel niet op het bestand gedeeld met ons, we redelijkerwijs geloven dat extern zou kunnen zijn blootgesteld. We nemen de extra stap om die gebruikers ook te informeren.Wij geloven dat de inbraak was beperkt tot de Rootsweb achternaam lijst, waar iemand in staat was om het bestand van oudere Rootsweb gebruikersnamen en wachtwoorden als een direct gevolg van hoe een deel van deze open community is opgezet, een probleem dat we werken om te corrigeren was., We hebben geen reden om aan te nemen dat er voorouderlijke systemen zijn aangetast. Verder hebben we geen activiteit gezien die wijst op het compromis van individuele voorouders.Wat Wij?als gevolg van deze ontdekking hebben we twee onmiddellijke corrigerende maatregelen genomen.Ten eerste, voor de ongeveer 55.000 klanten die dezelfde referenties bij RootsWeb gebruikt?s familienamenlijst en afstamming ? of u nu actief bent of niet ? we hebben hun voorouders accounts vergrendeld en zullen vereisen dat ze een nieuw wachtwoord maken de volgende keer dat ze bezoeken. We hebben hen ook e-mails gestuurd om hen te waarschuwen voor de situatie., Hoewel we hebben gezien geen activiteit die aangeeft dat deze accounts zijn gecompromitteerd, wij geloven dat het nemen van deze aanvullende maatregel is de juiste stap om de veiligheid van deze klanten te waarborgen. Als u geen e-mail hebt ontvangen of een kennisgeving waarin u wordt verzocht uw wachtwoord te wijzigen, heeft dit geen gevolgen voor u. Nogmaals, dit probleem betreft minder dan een procent van onze gebruikers, dus er is een zeer goede kans dat uw account was?t betrokken.Ten tweede hebben we RootsWeb tijdelijk offline gehaald en werken we eraan om ervoor te zorgen dat alle gegevens zo goed mogelijk worden opgeslagen en bewaard., Als RootsWeb is een gratis en open gemeenschap die grotendeels is gebouwd door de gebruikers, We kunnen niet in staat zijn om alles te redden als we werken om dit probleem op te lossen en het verbeteren van de Rootsweb infrastructuur.Wat u moet doenals u een klant bent wiens account werd beïnvloed, ontvangt u een e-mail waarin u wordt verteld dat u uw wachtwoord moet wijzigen. In dat geval moet u de volgende keer dat u Ancestry bezoekt een nieuw wachtwoord aanmaken.Voor de overgrote meerderheid van de klanten die niet worden beïnvloed door deze, er is niets wat je hoeft te doen als gevolg van dit incident., We raden u echter altijd aan de tijd te nemen om uw eigen beveiligingsinstellingen te evalueren. Gebruik nooit dezelfde gebruikersnaam en wachtwoord voor meerdere services of sites. En het?s over het algemeen goede praktijk om langere wachtwoorden te gebruiken en regelmatig te veranderen.Wat Wij?zoals altijd, uw privacy en de veiligheid van de gegevens die u met ons deelt zijn onze hoogste prioriteit. We evalueren voortdurend ons beleid en onze procedures en zoeken altijd naar manieren om onze benadering van veiligheid te verbeteren., We begrijpen het belang van onze rol als beheerder van uw informatie en werken elke dag om uw vertrouwen te winnen.We doen een diepgaande analyse van RootsWeb, het ontwerp ervan en hoe we de Gemeenschap kunnen helpen de site en haar diensten te verbeteren. Het is onze wens om deze instrumenten voor de gemeenschap te blijven hosten met passende waarborgen.Laat het ons weten als u vragen heeft bij Support Center, en bedankt voor uw begrip.