Uppdatering: RootsWeb uppdateringar kan hittas på RootsWeb hemsida.Vi vill dela en viktig säkerhetsuppdatering med dig.Förra Onsdagen Den 20 December, Ancestry?s Informationssäkerhetsgruppen fick ett meddelande från en säkerhetsforskare som indikerar att han hade hittat en fil som innehåller e-postadresser/användarnamn och lösenordskombinationer samt användarnamn från en RootsWeb.com server. Vårt Informationssäkerhetsteam granskade detaljerna i den här filen och bekräftade att den innehåller information relaterad till användare av Rootsweb?,s efternamn listeinformation, en tjänst som vi pensionerade tidigare i år. För er som är obekanta, är RootsWeb en gratis community-driven samling av verktyg som används av vissa människor att vara värd och dela genealogisk information. Ancestry har varit värd dedikerade RootsWeb servrar som en tjänst för samhället sedan 2000. Viktigt, RootsWeb inte värd känslig information som kreditkortsnummer eller personnummer, och stöds inte av samma infrastruktur som Ancestry?s andra märken., Vi håller på att informera alla påverkade kunder och kommer också att arbeta med tillsynsmyndigheter och brottsbekämpande myndigheter när så är lämpligt.Vi granskade också RootsWeb-filen för att se om någon av kontoinformationen överlappade med befintliga konton på Ancestry-webbplatser. Vi bekräftade att ett mycket litet antal konton ? mindre än en procent av vår totala kundgrupp ? använde samma kontouppgifter på både Rootsweb och en Ancestry kommersiell webbplats. Vi kontaktar för närvarande dessa kunder.,I samtliga fall, alla användare vars konto hade sin tillhörande e-post/användarnamn och lösenord som ingår i filen har haft sina konton låsta och kommer att behöva skapa ett nytt lösenord nästa gång de besöker.Vad HappenedImmediately efter att ha mottagit filen innehåller RootsWeb efternamn lista användardata, Härkomst Information Security Team startade sin analys av filen och dess innehåll, och startade en rättsmedicinsk undersökning av RootsWeb?s system för att fastställa källan till data och identifiera eventuella aktiva utnyttjande av RootsWeb-systemet.,Som ett resultat av denna analys fastställde vi att filen var legitim, även om majoriteten av informationen var gammal. Även om filen innehöll 300.000 e-post / användarnamn och lösenord, genom vår analys kunde vi bestämma att endast cirka 55.000 av dessa användes både på RootsWeb och en av Ancestry platser, och de allra flesta av dem var från fri rättegång eller för närvarande oanvända konton. Dessutom fann vi att cirka 7 000 av dessa kombinationer av lösenord och e-postadresser matchade referenser för aktiva Ancestry-kunder., Som en del av vår undersökning avslöjade vårt team också andra användarnamn som var närvarande på RootsWeb-servern som, men inte på filen som delas med oss, vi rimligen tror kunde ha blivit exponerade externt. Vi tar ytterligare ett steg för att informera dessa användare också.Vi tror att intrånget var begränsat till RootsWeb efternamn listan, där någon kunde skapa filen av äldre RootsWeb användarnamn och lösenord som ett direkt resultat av hur en del av denna öppna gemenskap inrättades, ett problem som vi arbetar för att rätta till., Vi har ingen anledning att tro att några anor system äventyrades. Vidare har vi inte sett någon aktivitet som indikerar kompromissen för enskilda Ancestry-konton.Vad Vi?efter denna upptäckt har vi vidtagit två omedelbara korrigerande åtgärder.För det första, för de cirka 55 000 kunder som använde samma referenser på RootsWeb?s efternamn lista och Ancestry? oavsett om den är aktiv eller inte ? vi har låst sina Ancestry konton och kommer att kräva att de skapar ett nytt lösenord nästa gång de besöker. Vi har också skickat dem e-post för att varna dem för situationen., Även om vi inte har sett någon aktivitet som indikerar att dessa konton har äventyrats, anser vi att det är rätt steg att vidta denna ytterligare åtgärd för att säkerställa säkerheten för dessa kunder. Om du inte har fått ett e-postmeddelande eller ett meddelande som kräver att du ändrar ditt lösenord, har du inte påverkats. Återigen innebär detta problem mindre än en procent av våra användare,så det finns en mycket bra chans att ditt konto var?t inblandad.För det andra har vi tillfälligt tagit RootsWeb offline, och arbetar för att säkerställa att alla data sparas och bevaras så gott som möjligt av vår förmåga., Eftersom RootsWeb är en fri och öppen gemenskap som till stor del har byggts av sina användare, kanske vi inte kan rädda allt som vi arbetar för att lösa problemet och förbättra RootsWeb Infrastruktur.Vad du bör Göraom du är en kund vars konto påverkades får du ett e-postmeddelande som berättar att du måste ändra ditt lösenord. I så fall måste du skapa ett nytt lösenord nästa gång du besöker Ancestry.För de allra flesta kunder som inte påverkas av detta finns det inget du behöver göra till följd av denna händelse., Vi rekommenderar dock alltid att du tar dig tid att utvärdera dina egna säkerhetsinställningar. Använd aldrig samma användarnamn och lösenord för flera tjänster eller webbplatser. Och det?s allmänt god praxis att använda längre lösenord och att ändra dem regelbundet.Vad Vi?re gör från HereAs alltid, din integritet och säkerheten för de data du delar med oss är vår högsta prioritet. Vi utvärderar ständigt vår politik och våra förfaranden och söker alltid efter sätt att förbättra vår inställning till säkerhet., Vi förstår vikten av vår roll som förvaltare av din information och arbetar varje dag för att förtjäna ditt förtroende.Vi gör en djup analys av RootsWeb, dess design och hur vi skulle kunna hjälpa samhället att förbättra webbplatsen och dess tjänster. Det är vår önskan att fortsätta att vara värd för dessa verktyg för gemenskapen med lämpliga skyddsåtgärder på plats.Vänligen meddela oss om du har några frågor på Support Center, och tack för din förståelse.