Update: actualizările RootsWeb pot fi găsite pe pagina principală RootsWeb.Vrem să vă împărtășim o actualizare importantă de securitate.Miercurea Trecută, 20 Decembrie, Strămoși?echipa de securitate a informațiilor a primit un mesaj de la un cercetător de securitate care indică faptul că a găsit un fișier care conține adrese de e-mail/combinații de nume de utilizator și parolă, precum și nume de utilizator de la un RootsWeb.com server. Echipa noastră de securitate a informațiilor a analizat detaliile acestui fișier și a confirmat că acesta conține informații legate de utilizatorii Rootsweb?,s informații despre lista de nume, un serviciu pe care l-am retras la începutul acestui an. Pentru aceia dintre voi care nu sunt familiarizați, RootsWeb este o colecție gratuită bazată pe comunitate de instrumente care sunt utilizate de unii oameni pentru a găzdui și a partaja informații genealogice. Ancestry găzduiește Servere Rootsweb dedicate ca o favoare pentru comunitate din 2000. Foarte important, RootsWeb nu găzduiește informații sensibile, cum ar fi numere de card de credit sau numere de securitate socială, și nu este susținută de aceeași infrastructură ca și strămoși?s alte marci., Suntem în proces de informare a tuturor clienților afectați și vom colabora, de asemenea, cu autoritățile de reglementare și de aplicare a legii, după caz.De asemenea, am revizuit fișierul RootsWeb pentru a vedea dacă oricare dintre informațiile contului se suprapune cu conturile existente pe site-urile Ancestry. Am confirmat că un număr foarte mic de conturi ? mai puțin de un procent din grupul nostru total de clienți ? a folosit aceleași acreditări de cont atât pe Rootsweb, cât și pe un site comercial Ancestry. În prezent contactăm acești clienți.,În toate cazurile, orice utilizator al cărui cont a avut E-mailul/numele de utilizator și parola asociate incluse în fișier a avut conturile blocate și va trebui să creeze o nouă parolă la următoarea vizită.Ce HappenedImmediately după primirea fișierului care conține RootsWeb prenumele lista de date de utilizator, Ascendența Echipa de Securitate a Informațiilor a început analiza de fișier și conținutul său, și a început o investigație criminalistică a RootsWeb?s pentru a determina sursa datelor și pentru a identifica orice exploatare activă potențială a sistemului RootsWeb.,În urma acestei analize, am stabilit că dosarul era legitim, deși majoritatea informațiilor erau vechi. Dacă fișierul conținea 300.000 de e-mail/numele de utilizator și parolele, prin analiza noastră am fost în măsură să stabilească faptul că numai aproximativ 55.000 dintre acestea au fost folosite atât pe RootsWeb și unul dintre Strămoșii site-uri, și marea majoritate dintre ei erau de încercare gratuită sau în conturile neutilizate. În plus, am constatat că aproximativ 7.000 dintre aceste combinații de parole și adrese de e-mail se potriveau cu acreditările pentru clienții strămoși activi., Ca parte a investigației noastre, echipa noastră a descoperit și alte nume de utilizator care erau prezente pe serverul RootsWeb care, deși nu pe fișierul partajat cu noi, credem în mod rezonabil că ar fi putut fi expuse extern. Facem și pasul suplimentar de informare a acestor utilizatori.Credem că intruziunea s-a limitat la RootsWeb prenumele listă, în cazul în care cineva a fost capabil de a crea fișierul de vârstă RootsWeb nume de utilizator și parole ca un rezultat direct al modului parte din această comunitate deschisă a fost înființat, o problemă, suntem de lucru pentru a rectifica., Nu avem nici un motiv să credem că orice sisteme de strămoși au fost compromise. Mai mult, nu am văzut nicio activitate care să indice compromiterea conturilor individuale de strămoși.Ce Noi?ca rezultat al acestei descoperiri, am luat două măsuri corective imediate.În primul rând, pentru cei aproximativ 55.000 de clienți care au folosit aceleași acreditări la RootsWeb?s nume de familie și strămoși ? indiferent dacă este activ sau nu ? le-am blocat conturile Ancestry și le vom cere să creeze o parolă nouă la următoarea vizită. De asemenea, le-am trimis e-mailuri pentru a le avertiza asupra situației., Deși nu am văzut nicio activitate care să indice că aceste conturi au fost compromise, considerăm că luarea acestei măsuri suplimentare este pasul potrivit pentru a asigura securitatea acestor clienți. Dacă nu ați primit un e-mail sau o notificare care să vă solicite să vă schimbați parola, nu ați fost afectat. Din nou, această problemă implică mai puțin de un procent din utilizatorii noștri, astfel încât există o șansă foarte bună contul dvs. a fost?t implicat.În al doilea rând, am luat temporar Rootsweb offline, și sunt de lucru pentru a se asigura că toate datele sunt salvate și păstrate la cele mai bune de capacitatea noastră., Deoarece RootsWeb este o comunitate liberă și deschisă, care a fost construită în mare parte de utilizatorii săi, este posibil să nu putem salva totul în timp ce lucrăm pentru a rezolva această problemă și pentru a îmbunătăți infrastructura RootsWeb.Ce ar trebui să Facidacă sunteți un client al cărui cont a fost afectat, veți primi un e-mail care vă spune că trebuie să vă schimbați parola. În acest caz, vi se va cere să creați o parolă nouă data viitoare când vizitați Ancestry.Pentru marea majoritate a clienților care nu sunt afectați de acest lucru, nu trebuie să faceți nimic ca urmare a acestui incident., Cu toate acestea, vă recomandăm întotdeauna să vă acordați timp pentru a vă evalua propriile setări de securitate. Vă rugăm să nu folosiți niciodată același nume de utilizator și parolă pentru mai multe servicii sau site-uri. Și ea?s în general, bune practici pentru a utiliza parole mai lungi și pentru a le schimba în mod regulat.Ce Noi?de acum încolo, confidențialitatea și securitatea datelor pe care le împărtășiți cu noi sunt prioritatea noastră cea mai mare. Ne evaluăm în permanență Politica și procedurile și căutăm mereu modalități de îmbunătățire a abordării noastre în materie de securitate., Înțelegem importanța rolului nostru de administratori ai informațiilor dvs. și lucrăm în fiecare zi pentru a vă câștiga încrederea.Facem o analiză profundă a RootsWeb, a designului său și a modului în care am putea ajuta comunitatea să îmbunătățească site-ul și serviciile sale. Dorința noastră este de a continua să găzduim aceste instrumente pentru comunitate, cu garanții adecvate în vigoare.Vă rugăm să ne anunțați dacă aveți întrebări la Centrul de asistență și Vă mulțumim pentru înțelegere.