RootsWeb安全更新
我们想与您共享一个重要的安全更新。
上周三,12月20日,Ancestry的信息安全团队收到一位安全研究员的消息,他发现了一个包含电子邮件地址/用户名和密码组合以及RootsWeb.com服务器用户名的文件。我们的信息安全团队查看了该文件的详细信息,并确认其中包含与Rootsweb姓氏列表信息用户相关的信息,这是我们今年早些时候退休的一项服务。对于那些不熟悉RootsWeb的人来说,RootsWeb是一个免费的社区驱动的工具集合,一些人使用它来托管和共享家谱信息。自2000年以来,ceastry一直在托管专门的RootsWeb服务器,作为对社区的一种帮助。重要的是,RootsWeb不承载诸如信用卡号码或社会保险号码之类的敏感信息,也不支持与Ancestry其他品牌相同的基础设施。我们正在通知所有受影响的客户,并将酌情与监管机构和执法部门合作。
我们还审查了文件,以查看是否有任何帐户信息与Ancestry站点上的现有帐户重叠。我们确实确认,只有极少数账户(不到我们客户群总数的1%)在Rootsweb和一个Ancestry的商业网站上使用了相同的账户凭证。我们目前正在联系这些客户。
在所有情况下,其帐户中包含相关电子邮件/用户名和密码的任何用户都已锁定其帐户,下次访问时需要创建新密码。
发生了什么事
在收到包含RootsWeb姓氏列表用户数据的文件后,Ancestry信息安全团队立即开始分析该文件及其内容,并开始对RootsWeb的系统进行法医调查,以确定数据的来源,并确定RootsWeb系统的任何潜在活动利用。
经过分析,我们确定该文件是合法的,尽管大多数信息都是旧的。虽然该文件包含300000个电子邮件/用户名和密码,通过我们的分析,我们能够确定,只有大约55000的这些被使用在RootsWeb和一个Ancestry网站,绝大多数是来自免费试用或目前未使用的帐户。此外,我们发现其中约7000个密码和电子邮件地址组合与活动Ancestry客户的凭据匹配。作为我们调查的一部分,我们的团队还发现了RootsWeb服务器上存在的其他用户名,虽然不在与我们共享的文件中,但我们有理由相信这些用户名可能是在外部暴露的。我们也正在采取额外的步骤通知这些用户。
我们认为,入侵仅限于RootsWeb姓氏列表,在该列表中,有人能够创建较旧的RootsWeb用户名和密码的文件,这是这个开放社区的一部分是如何建立的直接结果,我们正在努力纠正这个问题。我们没有理由相信任何Ancestry的系统都被破坏了。此外,我们没有看到任何活动表明任何个人Ancestry帐户的妥协。
我们所做的
由于这一发现,我们立即采取了两项纠正措施。
首先,对于在RooStWeb的姓氏列表和Ancestry中使用相同凭证的大约55000名客户(无论当前是否活跃),我们锁定了他们的Ancestry账户,并要求他们下次访问时创建新密码。我们也给他们发了电子邮件,提醒他们注意情况。虽然我们没有看到任何活动表明这些帐户已被破坏,但我们认为采取这一额外措施是确保这些客户安全的正确步骤。如果您没有收到要求您更改密码的电子邮件或通知,则不会受到影响。同样,这个问题只涉及不到百分之一的用户,所以很有可能你的帐户没有涉及。
其次,我们已经暂时让RootsWeb离线,并且正在努力确保所有数据都被保存和保存到我们力所能及的程度。由于RootsWeb是一个很大程度上由用户构建的免费开放社区,我们可能无法在解决这个问题和增强RootsWeb基础设施的过程中挽救一切。
你该怎么做
如果您的帐户受到影响,您将收到一封电子邮件,告诉您需要更改密码。在这种情况下,下次您访问Ancestry之前,您将需要创建一个新的密码。
对于绝大多数不受此影响的客户来说,由于此事件,您无需执行任何操作。但是,我们始终建议您花时间评估自己的安全设置。请不要对多个服务或站点使用相同的用户名和密码。一般来说,使用更长的密码并定期更改是一个好的做法。
我们在这里做什么
一如既往,您的隐私和您与我们共享的数据的安全性是我们的最高优先级。我们不断评估我们的政策和程序,并一直寻求改善我们的安全方法。我们理解我们作为您信息管理者的重要性,并每天努力赢得您的信任。
我们正在深入分析RootsWeb,它的设计,以及如何帮助社区提升网站和服务。我们希望继续为社区提供这些工具,并提供适当的保障措施。
如果您在支持中心有任何问题,请告诉我们,并感谢您的理解。
◆本文版权归原作者所有,如有侵权请联系我们及时删除
最新评论