Update: rootsweb updates can be found on rootsweb homepage.Queremos compartilhar uma atualização de segurança importante com você.Quarta-Feira Passada, 20 De Dezembro, Ascendência?a equipa de segurança da Informação recebeu uma mensagem de um investigador de segurança indicando que tinha encontrado um ficheiro contendo endereços de E-mail/nome de utilizador e combinações de senha, bem como nomes de utilizador de um RootsWeb.com servidor. Nossa equipe de segurança da Informação revisou os detalhes deste arquivo, e confirmou que ele contém informações relacionadas aos usuários do Rootsweb?,s Lista de Apelidos Informações, um serviço que nos aposentou no início deste ano. Para aqueles de vocês que não são familiares, O RootsWeb é uma coleção livre de ferramentas impulsionadas pela comunidade que são usadas por algumas pessoas para hospedar e compartilhar informações genealógicas. Ancestry tem hospedado servidores rootsweb dedicados como um favor para a comunidade desde 2000. Importante, RootsWeb não alberga informações sensíveis como números de cartão de crédito ou números de segurança social, e não é suportado pela mesma infra-estrutura que ancestralidade?s outras marcas., Estamos em processo de informar todos os clientes impactados e também estaremos trabalhando com reguladores e aplicação da lei, conforme apropriado.Nós também revisamos o arquivo RootsWeb para ver se alguma da Informação da conta se sobrepôs com as contas existentes em sites de ancestralidade. Confirmámos que um número muito pequeno de contas ? menos de 1% do nosso grupo de clientes total ? usou as mesmas credenciais de conta em ambos Rootsweb e um site comercial Ancestral. Estamos atualmente contactando esses clientes.,Em todos os casos, qualquer usuário cuja conta tivesse seu nome de E-mail/username associado e senha incluídos no arquivo teve suas contas bloqueadas e terá que criar uma nova senha da próxima vez que eles visitarem.O que aconteceu imediatamente após receber o arquivo contendo os dados do usuário da lista de Apelidos RootsWeb, a equipe de segurança da Informação Ancestral iniciou sua análise do arquivo e seu conteúdo, e iniciou uma investigação forense de RootsWeb?s sistemas para determinar a fonte dos dados e identificar qualquer potencial exploração activa do sistema RootsWeb.,Como resultado dessa análise, determinámos que o ficheiro era legítimo, embora a maior parte da informação fosse antiga. Embora o arquivo contivesse 300.000 nomes de E-mail/usernames e senhas, através de nossa análise fomos capazes de determinar que apenas cerca de 55.000 destes foram usados tanto em RootsWeb e um dos sites de ancestralidade, e a grande maioria deles eram de teste gratuito ou contas atualmente não utilizadas. Além disso, descobrimos que cerca de 7.000 dessas combinações de senha e endereço de E-mail corresponderam credenciais para os clientes de Ascendência ativa., Como parte de nossa investigação, nossa equipe também descobriu outros nomes de usuário que estavam presentes no servidor RootsWeb que, embora não no arquivo compartilhado conosco, nós razoavelmente acreditamos que poderia ter sido exposto externamente. Estamos a dar o passo adicional de informar também esses utilizadores.Acreditamos que a intrusão foi limitada à lista de Apelidos RootsWeb, onde alguém foi capaz de criar o arquivo de antigos nomes de usuário e senhas RootsWeb como resultado direto de como parte desta comunidade aberta foi criada, uma questão que estamos trabalhando para corrigir., Não temos razões para acreditar que qualquer sistema ancestral foi comprometido. Além disso, não vimos nenhuma atividade indicando o compromisso de qualquer relato de Ascendência individual.Nós O Quê?como resultado desta descoberta, tomámos duas medidas correctivas imediatas.Primeiro, para os cerca de 55.000 clientes que usaram as mesmas credenciais na RootsWeb?lista de apelidos e ascendência ? se está activo ou não ? nós bloqueamos suas contas ancestrais e vai exigir que eles criem uma nova senha da próxima vez que eles visitarem. Também lhes enviamos e-mails para alertá-los para a situação., Embora não tenhamos visto nenhuma atividade que indique que essas contas foram comprometidas, acreditamos que tomar esta medida adicional é o passo certo para garantir a segurança desses clientes. Se você não recebeu um e-mail ou um aviso exigindo que você altere sua senha, você não foi afetado. Mais uma vez, esta questão envolve menos de um por cento de nossos usuários, então há uma grande chance de sua conta foi?t envolvido.Em segundo lugar, temos temporariamente tomado RootsWeb offline, e estamos trabalhando para garantir que todos os dados são salvos e preservados ao melhor de nossa capacidade., Como a RootsWeb é uma comunidade livre e aberta que foi em grande parte construída por seus usuários, podemos não ser capazes de salvar tudo enquanto trabalhamos para resolver este problema e melhorar a infraestrutura RootsWeb.O que você deve fazer se você é um cliente cuja conta foi impactada, você receberá um e-mail dizendo que você precisa mudar a sua senha. Nesse caso, você será obrigado a criar uma nova senha da próxima vez que você visitar Ancestry.Para a grande maioria dos clientes que não são afetados por isso, não há nada que você precisa fazer, como resultado deste incidente., No entanto, sempre recomendamos que você tenha tempo para avaliar suas próprias configurações de segurança. Por favor, nunca use o mesmo nome de usuário e senha para vários serviços ou sites. E isso?em geral, é boa prática utilizar senhas mais longas e alterá-las regularmente.Nós O Quê?re fazendo a partir daqui sempre, a sua privacidade e a segurança dos dados que você compartilha conosco são a nossa maior prioridade. Estamos continuamente a avaliar a nossa política e os nossos procedimentos e a procurar sempre formas de melhorar a nossa abordagem em matéria de segurança., Compreendemos a importância do nosso papel como mordomos da sua informação e trabalhamos todos os dias para ganhar a sua confiança.Estamos fazendo uma análise profunda do RootsWeb, seu design e como poderemos ajudar a comunidade a melhorar o site e seus serviços. É nosso desejo continuar a acolher estes instrumentos para a comunidade com salvaguardas adequadas.Por favor, deixe-nos saber se você tem alguma dúvida no centro de apoio, e obrigado por sua compreensão.