全球最大家譜網站Ancestry.com意外泄露了30萬名用戶的登錄憑證

「用指尖改變世界」

Ancestry.com是全球最大的家譜網站和最大的家族歷史在線社區，擁有海量的家譜資料庫存貯量。用戶可以通過Ancestry.com來了解他們是誰、他們的祖先從哪裡來以及他們的祖先有過怎樣的光輝事迹。

該公司所做的就是讓每位用戶都能在其平台上搜索到他的家族淵源，並鼓勵他們組建親戚圈、分享新鮮事以及發現更多有趣的親戚關係。任何對其家族史有著發掘、保存和分享興趣的人都是Ancestry.com的潛在用戶。

該公司旗下有很多業務網站，RootsWeb.com則是其中一個免費的家族社區網，提供上傳照片、分享視頻等服務。

該公司在上周已經證實，旗下RootsWeb.com伺服器無意中暴露了一份包含30萬個用戶名(採用電子郵件地址)和密碼組合的文件。

Ancestry.com首席信息安全官Tony Blackham在周末發表的一份聲明中說：「在本月20日，數據泄露庫『HaveIBeenPwned[.]com』的創建者Troy Hunt向我們報告了這份文件的存在。從初步調查來看，這份文件是在2015年遭到泄露的。」

在審查完文件後，該公司的安全小組確認，它包含了RootsWeb.com的姓氏列表信息查詢服務的用戶登錄憑證，這是一個在今年早些時候被停掉的一項服務。而在這些登錄憑證中，約有7000個屬於目前仍然在活躍的Ancestry.com用戶。

Blackham解釋說：「雖然該文件包含了30萬個用戶名和密碼組合，但通過我們的分析，我們能夠確定大約只有5.5萬個屬於正式賬戶，其中絕大多數來自免費試用或已經停用的帳戶，且只有7000個賬戶同樣被用於Ancestry.com的登錄。」

他補充說：「我們的團隊還發現RootsWeb.com伺服器上存在其他賬戶信息，雖然不在與我們共享的文件中，但我們有理由相信這些賬戶信息可能也已經暴露在外，我們正在採取額外的措施來通知這些用戶。」

該公司強調，RootsWeb.com不存儲任何支付卡數據或社會安全號碼等敏感信息。目前，也沒有任何證據表明暴露的數據已經遭到了網路犯罪分子的利用。

目前，受到泄漏影響的用戶已經被通知並要求強制修改密碼。另外，該公司也已經對RootsWeb.com進行了離線處理。

本文由黑客視界綜合網路整理，圖片源自網路;轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！