全球最大家谱网站Ancestry.com意外泄露了30万名用户的登录凭证

“用指尖改变世界”

Ancestry.com是全球最大的家谱网站和最大的家族历史在线社区，拥有海量的家谱数据库存贮量。用户可以通过Ancestry.com来了解他们是谁、他们的祖先从哪里来以及他们的祖先有过怎样的光辉事迹。

该公司所做的就是让每位用户都能在其平台上搜索到他的家族渊源，并鼓励他们组建亲戚圈、分享新鲜事以及发现更多有趣的亲戚关系。任何对其家族史有着发掘、保存和分享兴趣的人都是Ancestry.com的潜在用户。

该公司旗下有很多业务网站，RootsWeb.com则是其中一个免费的家族社区网，提供上传照片、分享视频等服务。

该公司在上周已经证实，旗下RootsWeb.com服务器无意中暴露了一份包含30万个用户名(采用电子邮件地址)和密码组合的文件。

Ancestry.com首席信息安全官Tony Blackham在周末发表的一份声明中说：“在本月20日，数据泄露库‘HaveIBeenPwned[.]com’的创建者Troy Hunt向我们报告了这份文件的存在。从初步调查来看，这份文件是在2015年遭到泄露的。”

在审查完文件后，该公司的安全小组确认，它包含了RootsWeb.com的姓氏列表信息查询服务的用户登录凭证，这是一个在今年早些时候被停掉的一项服务。而在这些登录凭证中，约有7000个属于目前仍然在活跃的Ancestry.com用户。

Blackham解释说：“虽然该文件包含了30万个用户名和密码组合，但通过我们的分析，我们能够确定大约只有5.5万个属于正式账户，其中绝大多数来自免费试用或已经停用的帐户，且只有7000个账户同样被用于Ancestry.com的登录。”

他补充说：“我们的团队还发现RootsWeb.com服务器上存在其他账户信息，虽然不在与我们共享的文件中，但我们有理由相信这些账户信息可能也已经暴露在外，我们正在采取额外的措施来通知这些用户。”

该公司强调，RootsWeb.com不存储任何支付卡数据或社会安全号码等敏感信息。目前，也没有任何证据表明暴露的数据已经遭到了网络犯罪分子的利用。

目前，受到泄漏影响的用户已经被通知并要求强制修改密码。另外，该公司也已经对RootsWeb.com进行了离线处理。

本文由黑客视界综合网络整理，图片源自网络;转载请注明“转自黑客视界”，并附上链接。