RootsWeb安全更新

我们想与您共享一个重要的安全更新。

上周三，12月20日，Ancestry的信息安全团队收到一位安全研究员的消息，他发现了一个包含电子邮件地址/用户名和密码组合以及RootsWeb.com服务器用户名的文件。我们的信息安全团队查看了该文件的详细信息，并确认其中包含与Rootsweb姓氏列表信息用户相关的信息，这是我们今年早些时候退休的一项服务。对于那些不熟悉RootsWeb的人来说，RootsWeb是一个免费的社区驱动的工具集合，一些人使用它来托管和共享家谱信息。自2000年以来，ceastry一直在托管专门的RootsWeb服务器，作为对社区的一种帮助。重要的是，RootsWeb不承载诸如信用卡号码或社会保险号码之类的敏感信息，也不支持与Ancestry其他品牌相同的基础设施。我们正在通知所有受影响的客户，并将酌情与监管机构和执法部门合作。

我们还审查了文件，以查看是否有任何帐户信息与Ancestry站点上的现有帐户重叠。我们确实确认，只有极少数账户（不到我们客户群总数的1%）在Rootsweb和一个Ancestry的商业网站上使用了相同的账户凭证。我们目前正在联系这些客户。

在所有情况下，其帐户中包含相关电子邮件/用户名和密码的任何用户都已锁定其帐户，下次访问时需要创建新密码。

发生了什么事

在收到包含RootsWeb姓氏列表用户数据的文件后，Ancestry信息安全团队立即开始分析该文件及其内容，并开始对RootsWeb的系统进行法医调查，以确定数据的来源，并确定RootsWeb系统的任何潜在活动利用。

经过分析，我们确定该文件是合法的，尽管大多数信息都是旧的。虽然该文件包含300000个电子邮件/用户名和密码，通过我们的分析，我们能够确定，只有大约55000的这些被使用在RootsWeb和一个Ancestry网站，绝大多数是来自免费试用或目前未使用的帐户。此外，我们发现其中约7000个密码和电子邮件地址组合与活动Ancestry客户的凭据匹配。作为我们调查的一部分，我们的团队还发现了RootsWeb服务器上存在的其他用户名，虽然不在与我们共享的文件中，但我们有理由相信这些用户名可能是在外部暴露的。我们也正在采取额外的步骤通知这些用户。

我们认为，入侵仅限于RootsWeb姓氏列表，在该列表中，有人能够创建较旧的RootsWeb用户名和密码的文件，这是这个开放社区的一部分是如何建立的直接结果，我们正在努力纠正这个问题。我们没有理由相信任何Ancestry的系统都被破坏了。此外，我们没有看到任何活动表明任何个人Ancestry帐户的妥协。

我们所做的

由于这一发现，我们立即采取了两项纠正措施。

首先，对于在RooStWeb的姓氏列表和Ancestry中使用相同凭证的大约55000名客户（无论当前是否活跃），我们锁定了他们的Ancestry账户，并要求他们下次访问时创建新密码。我们也给他们发了电子邮件，提醒他们注意情况。虽然我们没有看到任何活动表明这些帐户已被破坏，但我们认为采取这一额外措施是确保这些客户安全的正确步骤。如果您没有收到要求您更改密码的电子邮件或通知，则不会受到影响。同样，这个问题只涉及不到百分之一的用户，所以很有可能你的帐户没有涉及。

其次，我们已经暂时让RootsWeb离线，并且正在努力确保所有数据都被保存和保存到我们力所能及的程度。由于RootsWeb是一个很大程度上由用户构建的免费开放社区，我们可能无法在解决这个问题和增强RootsWeb基础设施的过程中挽救一切。

你该怎么做

如果您的帐户受到影响，您将收到一封电子邮件，告诉您需要更改密码。在这种情况下，下次您访问Ancestry之前，您将需要创建一个新的密码。

对于绝大多数不受此影响的客户来说，由于此事件，您无需执行任何操作。但是，我们始终建议您花时间评估自己的安全设置。请不要对多个服务或站点使用相同的用户名和密码。一般来说，使用更长的密码并定期更改是一个好的做法。

我们在这里做什么

一如既往，您的隐私和您与我们共享的数据的安全性是我们的最高优先级。我们不断评估我们的政策和程序，并一直寻求改善我们的安全方法。我们理解我们作为您信息管理者的重要性，并每天努力赢得您的信任。

我们正在深入分析RootsWeb，它的设计，以及如何帮助社区提升网站和服务。我们希望继续为社区提供这些工具，并提供适当的保障措施。

如果您在支持中心有任何问题，请告诉我们，并感谢您的理解。

◆来源：blogs.ancestry.com

◆本文版权归原作者所有，如有侵权请联系我们及时删除