Update: RootsWeb-updates finden Sie auf RootsWeb homepage.Wir möchten ein wichtiges Sicherheitsupdate mit Ihnen teilen.Am vergangenen Mittwoch, 20. Dezember, ist es soweit.das Informationssicherheitsteam erhielt eine Nachricht von einem Sicherheitsforscher, dass er eine Datei mit E-Mail-Adressen gefunden hatte / Benutzername und Passwort-Kombinationen sowie Benutzernamen von einem RootsWeb.com server. Unser Informationssicherheitsteam hat die Details dieser Datei überprüft und bestätigt, dass sie Informationen zu Benutzern von Rootsweb enthält.,s Nachname Liste Informationen,ein Service, den wir Anfang dieses Jahres in den Ruhestand. Für diejenigen unter Ihnen, die nicht vertraut sind, ist RootsWeb eine kostenlose Community-basierte Sammlung von Tools, die von einigen Personen zum Hosten und Teilen von genealogischen Informationen verwendet werden. Ancestry hostet seit 2000 dedizierte RootsWeb-Server als Bevorzugung der Community. Wichtig ist, dass RootsWeb keine vertraulichen Informationen wie Kreditkartennummern oder Sozialversicherungsnummern hostet und nicht von derselben Infrastruktur wie Ancestry unterstützt wird?s anderer Marken., Wir sind dabei, alle betroffenen Kunden zu informieren und werden gegebenenfalls auch mit Aufsichtsbehörden und Strafverfolgungsbehörden zusammenarbeiten.Wir haben auch die RootsWeb-Datei überprüft, um festzustellen, ob sich eine der Kontoinformationen mit vorhandenen Konten auf Ancestry-Sites überschneidet. Wir haben bestätigt, dass eine sehr kleine Anzahl von Konten ? weniger als ein Prozent unserer gesamten Kundengruppe ? verwendete die gleichen Kontoanmeldeinformationen sowohl auf Rootsweb als auch auf einer kommerziellen Ancestry-Site. Wir setzen uns derzeit mit diesen Kunden in Verbindung.,In allen Fällen hat jeder Benutzer, dessen Konto die zugehörige E-Mail/den zugehörigen Benutzernamen und das Kennwort in der Datei enthalten hatte, seine Konten gesperrt und muss beim nächsten Besuch ein neues Kennwort erstellen.Was geschah unmittelbar nach Erhalt der Datei mit den Benutzerdaten der RootsWeb-Nachnamenliste, Das Ancestry Information Security Team begann seine Analyse der Datei und ihres Inhalts, und begann eine forensische Untersuchung von RootsWeb?s-Systeme, um die Quelle der Daten zu ermitteln und mögliche aktive Nutzung des RootsWeb-Systems zu identifizieren.,Als Ergebnis dieser Analyse stellten wir fest, dass die Datei legitim war, obwohl der Großteil der Informationen alt war. Obwohl die Datei 300.000 E-Mails/Benutzernamen und Passwörter enthielt, konnten wir durch unsere Analyse feststellen, dass nur etwa 55.000 davon sowohl auf RootsWeb als auch auf einer der Ancestry-Sites verwendet wurden und die überwiegende Mehrheit davon kostenlose Test-oder derzeit nicht verwendete Konten waren. Darüber hinaus stellten wir fest, dass etwa 7,000 dieser Passwort-und E-Mail-Adresskombinationen mit Anmeldeinformationen für Active Ancestry-Kunden übereinstimmten., Im Rahmen unserer Untersuchung entdeckte unser Team auch andere Benutzernamen, die auf dem RootsWeb-Server vorhanden waren und die, obwohl sie sich nicht in der mit uns gemeinsam genutzten Datei befanden, von denen wir vernünftigerweise glauben, dass sie extern verfügbar gemacht worden sein könnten. Wir machen den zusätzlichen Schritt, auch diese Benutzer zu informieren.Wir glauben, dass das Eindringen auf die RootsWeb-Nachnamenliste beschränkt war, wo jemand die Datei mit älteren RootsWeb-Benutzernamen und-Passwörtern als direkte Folge der Einrichtung eines Teils dieser offenen Community erstellen konnte, Ein Problem, an dem wir arbeiten, um es zu beheben., Wir haben keinen Grund zu der Annahme, dass Ahnensysteme kompromittiert wurden. Des Weiteren, Wir haben keine Aktivität gesehen, die auf den Kompromiss einzelner Ahnenkonten hinweist.Was wir?als Ergebnis dieser Entdeckung haben wir zwei sofortige Korrekturmaßnahmen ergriffen.Erstens für die rund 55.000 Kunden, die bei RootsWeb dieselben Anmeldeinformationen verwendet haben?s Nachname Liste und Abstammung ? ob aktuell aktiv oder nicht ? wir haben ihre Ancestry-Konten gesperrt und müssen beim nächsten Besuch ein neues Passwort erstellen. Wir haben ihnen auch E-Mails geschickt, um sie auf die Situation aufmerksam zu machen., Obwohl wir keine Aktivitäten gesehen haben, die darauf hindeuten, dass diese Konten kompromittiert wurden, glauben wir, dass diese zusätzliche Maßnahme der richtige Schritt ist, um die Sicherheit dieser Kunden zu gewährleisten. Wenn Sie keine E-Mail oder Mitteilung erhalten haben, in der Sie Ihr Passwort ändern müssen, sind Sie nicht betroffen. Auch dieses Problem betrifft weniger als ein Prozent unserer Nutzer, so gibt es eine sehr gute Chance, Ihr Konto nicht?t beteiligt.Zweitens haben wir RootsWeb vorübergehend offline genommen und arbeiten daran, dass alle Daten nach besten Kräften gespeichert und erhalten werden., Da RootsWeb eine freie und offene Community ist, die größtenteils von ihren Benutzern erstellt wurde, können wir möglicherweise nicht alles retten, während wir daran arbeiten, dieses Problem zu lösen und die RootsWeb-Infrastruktur zu verbessern.Was Sie tun sollten Wenn Sie ein Kunde sind, dessen Konto betroffen war, erhalten Sie eine E-Mail, in der Ihnen mitgeteilt wird, dass Sie Ihr Passwort ändern müssen. In diesem Fall müssen Sie beim nächsten Besuch von Ancestry ein neues Passwort erstellen.Für die überwiegende Mehrheit der Kunden, die davon nicht betroffen sind, müssen Sie aufgrund dieses Vorfalls nichts tun., Wir empfehlen Ihnen jedoch immer, sich die Zeit zu nehmen, Ihre eigenen Sicherheitseinstellungen zu bewerten. Bitte verwenden Sie niemals denselben Benutzernamen und dasselbe Passwort für mehrere Dienste oder Websites. Und es?s im Allgemeinen gute Praxis längere Passwörter zu verwenden und sie regelmäßig zu ändern.Was wir?re Tun von HereAs immer, Ihre Privatsphäre und die Sicherheit der Daten, die Sie mit uns teilen, sind unsere höchste Priorität. Wir bewerten ständig unsere Richtlinien und Verfahren und suchen immer nach Möglichkeiten, unseren Sicherheitsansatz zu verbessern., Wir verstehen die Bedeutung unserer Rolle als Verwalter Ihrer Informationen und arbeiten jeden Tag daran, Ihr Vertrauen zu gewinnen.Wir machen eine gründliche Analyse von RootsWeb, seinem Design und wie wir der Community helfen können, die Website und ihre Dienste zu verbessern. Es ist unser Wunsch, diese Instrumente weiterhin mit geeigneten Sicherheitsvorkehrungen für die Gemeinschaft zu hosten.Bitte teilen Sie uns mit, wenn Sie Fragen im Support Center haben, und danke für Ihr Verständnis.