Update: aktualizacje RootsWeb można znaleźć na stronie głównej RootsWeb.Chcemy udostępnić Ci ważną aktualizację zabezpieczeń./ Align = „Right” / 20 Grudnia 2001zespół bezpieczeństwa informacji S otrzymał wiadomość od badacza bezpieczeństwa wskazując, że znalazł plik zawierający adresy e-mail/kombinacji nazwy użytkownika i hasła, a także nazwy użytkowników z RootsWeb.com serwer. Nasz zespół ds. bezpieczeństwa informacji przejrzał szczegóły tego pliku i potwierdził, że zawiera on informacje związane z użytkownikami Rootsweb?,s Informacje o liście nazwisk, usługa, którą wycofaliśmy na początku tego roku. Dla tych z Was, którzy nie są zaznajomieni, RootsWeb jest darmowym zbiorem narzędzi, które są używane przez niektórych ludzi do hostowania i dzielenia się informacjami genealogicznymi. Ancestry hostuje dedykowane serwery RootsWeb jako przysługę dla społeczności od 2000 roku. Co ważne, RootsWeb nie przechowuje poufnych informacji, takich jak numery kart kredytowych lub numery ubezpieczenia społecznego, i nie jest obsługiwany przez tę samą infrastrukturę co Ancestry?s inne marki., Jesteśmy w trakcie informowania wszystkich klientów, których to dotyczy, a także w stosownych przypadkach będziemy współpracować z organami regulacyjnymi i organami ścigania.Sprawdziliśmy również plik RootsWeb, aby sprawdzić, czy jakiekolwiek informacje o koncie pokrywają się z istniejącymi kontami w witrynach przodków. Potwierdziliśmy, że bardzo mała liczba kont ? mniej niż jeden procent naszej grupy klientów ? używałem tych samych danych uwierzytelniających na obu stronach Rootsweb i Ancestry. Obecnie kontaktujemy się z tymi klientami.,We wszystkich przypadkach każdy użytkownik, którego konto ma powiązany adres e-mail/nazwę użytkownika i hasło zawarte w pliku, ma zablokowane konta i będzie musiał utworzyć nowe hasło przy następnej wizycie.Co się stało po otrzymaniu pliku zawierającego dane użytkownika z listy rootsweb, zespół ds. bezpieczeństwa informacji rozpoczął analizę pliku i jego zawartości oraz rozpoczął śledztwo śledcze w sprawie RootsWeb?s systemy do określenia źródła danych i identyfikacji potencjalnego aktywnego wykorzystania systemu RootsWeb.,W wyniku tej analizy ustaliliśmy, że plik był legalny, chociaż większość informacji była stara. Chociaż plik zawierał 300 000 e-maili/nazw użytkowników i haseł, dzięki naszej analizie byliśmy w stanie ustalić, że tylko około 55 000 z nich było używanych zarówno na RootsWeb, jak i w jednej z witryn przodków, a zdecydowana większość z nich pochodziła z bezpłatnego okresu próbnego lub obecnie nieużywanych kont. Ponadto odkryliśmy, że około 7000 kombinacji haseł i adresów e-mail pasowało do poświadczeń dla Aktywnych Klientów przodków., W ramach naszego dochodzenia, nasz zespół odkrył również inne nazwy użytkowników, które były obecne na serwerze RootsWeb, które, choć nie w udostępnionym nam pliku, uważamy, że mogły zostać ujawnione zewnętrznie. Podejmujemy dodatkowy krok, aby poinformować również tych użytkowników.Uważamy, że włamanie było ograniczone do listy nazwisk RootsWeb, gdzie ktoś był w stanie utworzyć plik starszych nazw użytkowników i haseł RootsWeb jako bezpośredni skutek tego, jak część tej otwartej społeczności została utworzona, problem pracujemy nad naprawieniem., Nie mamy powodu sądzić, że jakiekolwiek Systemy przodków zostały naruszone. Co więcej, nie widzieliśmy żadnych działań wskazujących na kompromis jakichkolwiek indywidualnych relacji przodków.Co My?w wyniku tego odkrycia podjęliśmy dwa natychmiastowe działania naprawcze.Po pierwsze, dla około 55 000 klientów, którzy korzystali z tych samych danych uwierzytelniających w RootsWeb?s Lista nazwisk i Rodowód ? aktualnie aktywne czy nie ? zablokowaliśmy konta ich przodków i będziemy wymagać od nich utworzenia nowego hasła przy następnej wizycie. Wysłaliśmy im również e-maile, aby ostrzec ich o sytuacji., Chociaż nie widzieliśmy żadnych działań, które wskazywałyby, że te konta zostały naruszone, uważamy, że podjęcie tego dodatkowego środka jest właściwym krokiem w celu zapewnienia bezpieczeństwa tych klientów. Jeśli nie otrzymałeś wiadomości e-mail lub powiadomienia wymagającego zmiany hasła, nie zostało to naruszone. Ponownie, ten problem dotyczy mniej niż jeden procent naszych użytkowników, więc istnieje bardzo duża szansa, że Twoje konto nie było?T2000Po drugie, tymczasowo wyłączyliśmy RootsWeb i pracujemy nad tym, aby wszystkie dane były zapisywane i przechowywane najlepiej jak potrafimy., Ponieważ RootsWeb jest wolną i otwartą społecznością, która została w dużej mierze zbudowana przez jego użytkowników, możemy nie być w stanie uratować wszystkiego, ponieważ pracujemy nad rozwiązaniem tego problemu i ulepszeniem infrastruktury RootsWeb.Co powinieneś Zrobićjeśli jesteś klientem, którego konto zostało naruszone, otrzymasz wiadomość e-mail z informacją, że musisz zmienić hasło. W takim przypadku będziesz musiał utworzyć nowe hasło podczas następnej wizyty w Ancestry.Dla zdecydowanej większości klientów, którzy nie są tym dotknięci, nie ma nic do zrobienia w wyniku tego incydentu., Zawsze jednak zalecamy poświęcenie czasu na ocenę własnych ustawień zabezpieczeń. Nigdy nie używaj tej samej nazwy użytkownika i hasła dla wielu usług lub witryn. I to?ogólnie dobrą praktyką jest używanie dłuższych haseł i ich regularna zmiana.Co My?od teraz zawsze Twoja prywatność i bezpieczeństwo danych, które nam udostępniasz, są naszym najwyższym priorytetem. Nieustannie oceniamy naszą politykę i procedury i zawsze szukamy sposobów na poprawę naszego podejścia do bezpieczeństwa., Rozumiemy znaczenie naszej roli jako stewardów Twoich informacji i pracujemy każdego dnia, aby zdobyć twoje zaufanie.Robimy głęboką analizę RootsWeb, jego projektu i tego, w jaki sposób możemy pomóc społeczności ulepszyć witrynę i jej usługi. Naszym pragnieniem jest dalsze utrzymywanie tych narzędzi dla społeczności przy odpowiednich zabezpieczeniach.Daj nam znać, jeśli masz jakieś pytania w Centrum Wsparcia i dziękujemy za zrozumienie.