12月29日訊 美國知(zhī)名家譜網站Ancestry.com旗下(xià)的在線社區網站RootsWeb.com數據洩露,30萬賬戶明文暴露在網上,涉及用戶名、電(diàn)子郵箱和密碼。盡管網絡安全專家不斷強調數據安全,數據洩露事件仍在頻(pín)繁上演。
RootsWeb.com網站是一(yī)個包含論壇和郵件列表(Mailing List)的在線社區,旨在幫助用戶探索家譜史。
數據洩露通知(zhī)網站HaveIbeenPwned的運營者特洛伊-亨特發現這起數據洩露事件,亨特經過分(fēn)析判斷,數據洩露發生(shēng)在2015年,但Ancestry.com當時未意識到這起數據洩露事件。目前Ancestry公司證實了這起事件。
Ancestry公司發布安全公告指出,洩露的文件是真實的,但大(dà)多數爲舊(jiù)數據,雖然文件包含30萬電(diàn)子郵箱/用戶名和密碼組合,但經确定的隻有約5.5萬個賬号同時用在RootsWeb和Ancestry網站,其中(zhōng)絕大(dà)多數賬号爲免費(fèi)試用或目前未使用的賬号,真正屬于Ancestry活躍用戶的密碼和電(diàn)子郵箱組合約7000個。
Ancestry.com向外(wài)媒透露,這些數據保存在RootsWeb服務器上,但與Ancestry.com網站和服務沒有關聯。
Ancestry已關閉RootsWeb網站,并計劃在部署更多安全措施後再啓用,希望以此确保用戶的數據安全。Ancestry已經通知(zhī)受影響的用戶此事,并提醒及時修改密碼。 Ancestry表示已鎖定這5.5萬個在RootsWeb和Ancestry使用相同憑證的用戶,并要求這些用戶設置新密碼。
2017年12月4日,RootsWeb網站的數據被公布在黑客論壇上供任何人免費(fèi)下(xià)載,這些數據目前仍能通過該黑客論壇獲取。
上一(yī)篇:2018年12月安全動态
下(xià)一(yī)篇:2017年的數據洩露帶給我(wǒ)們的經驗與教訓