全球最大家谱网站Ancestry.com意外泄露了30万名用户的登录凭证
2017-12-29
美国知名家谱网站Ancestry.com旗下的在线社区网站RootsWeb.com数据泄露,30万账户明文暴露在网上,涉及用户名、电子邮箱和密码。尽管网络安全专家不断强调数据安全,数据泄露事件仍在频繁上演。
Ancestry.com是全球最大的家谱网站和最大的家族历史在线社区,拥有海量的家谱数据库存贮量。用户可以通过Ancestry.com来了解他们是谁、他们的祖先从哪里来以及他们的祖先有过怎样的光辉事迹。
该公司所做的就是让每位用户都能在其平台上搜索到他的家族渊源,并鼓励他们组建亲戚圈、分享新鲜事以及发现更多有趣的亲戚关系。任何对其家族史有着发掘、保存和分享兴趣的人都是Ancestry.com的潜在用户。
该公司旗下有很多业务网站,RootsWeb.com则是其中一个免费的家族社区网,提供上传照片、分享视频等服务。
该公司在上周已经证实,旗下RootsWeb.com服务器无意中暴露了一份包含30万个用户名(采用电子邮件地址)和密码组合的文件。
Ancestry.com首席信息安全官Tony Blackham在周末发表的一份声明中说:“在本月20日,数据泄露库‘HaveIBeenPwned[.]com’的创建者Troy Hunt向我们报告了这份文件的存在。从初步调查来看,这份文件是在2015年遭到泄露的。”
在审查完文件后,该公司的安全小组确认,它包含了RootsWeb.com的姓氏列表信息查询服务的用户登录凭证,这是一个在今年早些时候被停掉的一项服务。而在这些登录凭证中,约有7000个属于目前仍然在活跃的Ancestry.com用户。
Blackham解释说:“虽然该文件包含了30万个用户名和密码组合,但通过我们的分析,我们能够确定大约只有5.5万个属于正式账户,其中绝大多数来自免费试用或已经停用的帐户,且只有7000个账户同样被用于Ancestry.com的登录。”
他补充说:“我们的团队还发现RootsWeb.com服务器上存在其他账户信息,虽然不在与我们共享的文件中,但我们有理由相信这些账户信息可能也已经暴露在外,我们正在采取额外的措施来通知这些用户。”
该公司强调,RootsWeb.com不存储任何支付卡数据或社会安全号码等敏感信息。目前,也没有任何证据表明暴露的数据已经遭到了网络犯罪分子的利用。
目前,受到泄漏影响的用户已经被通知并要求强制修改密码。另外,该公司也已经对RootsWeb.com进行了离线处理。
图片来自网络 来源网址:http://www.sohu.com/a/213431087_100066938