Ancestry.com pateix una gran filtració de dades: 300.000 credencials d’usuari exposades

Aquí tornem a anar. S'ha confirmat una altra filtració massiva de dades, i aquesta vegada és a la companyia de seguiment d'arbres genealògics i genealògics més coneguda al voltant.

Ancestry.com ha confirmat que un servidor del seu servei RootsWeb exposava un fitxer que conté nom d'usuari, adreces de correu electrònic i contrasenyes de 300.000 usuaris registrats. RootsWeb és la col·lecció gratuïta d’eines de la comunitat per compartir informació genealògica com ara fòrums d’usuaris i llistes de correu.


problemes amb i tunes

Segons el lloc web de seguiment d'incompliments de dades HaveIbeenPwned's Troy Hunt, la informació robada es va filtrar i es va publicar en línia en text senzill. Hunt també creu que el trencament es va produir el 2015.






En un comunicat publicat pel responsable de seguretat d'informació d'informació d'Anarch.com, Tony Blackham, Hunt va informar-lo sobre el fitxer el 20 de desembre i han confirmat que el fitxer conté les credencials d'inici de sessió dels usuaris de la llista de cognoms de RootWeb. Yikes.

Qui està afectat?

Tot i que l’adolescent de RootsWeb ha retirat la informació de la llista de cognoms a principis del 2017, l’equip de seguretat va revelar que 55.000 de les combinacions de correu electrònic / nom d’usuari i contrasenya s’utilitzaven tant als llocs web de RootsWeb com a Ancestry.com i 7.000 d’aquestes credencials pertanyen a comptes de Ancestry.com actius.




Durant la investigació, també van descobrir altres noms d'usuari al servidor RootsWeb, tot i que no es troben en el fitxer, pot ser que també haguessin estat exposats a l'interior.

Blackham assegura a tothom que RootsWeb no allotja informació personal com números de targeta de crèdit o números de Seguretat Social ni comparteix la mateixa infraestructura que les marques i serveis de Ancestry.com.

També va escriure que no tenen cap raó per creure que altres sistemes Ancestry.com estiguessin compromesos ni tinguessin cap activitat que indiqués el compromís de comptes d'usuaris individuals de Ancestry.

Com ha passat?

Basant-se en la investigació forense de l’opció d’Avences.com, creuen que algú va poder extreure i crear el fitxer com a “resultat directe de la configuració d’una part d’aquesta comunitat oberta”. Ara estan treballant per solucionar el problema.




Ara què?

Per protegir els seus usuaris, Ancestry ha tancat els comptes dels 55.000 clients que utilitzaven les mateixes credencials a la llista de cognoms de RootsWeb i Ancestry.com, independentment que estiguessin actius o no. Aquests usuaris han estat informats per correu electrònic i han de crear una nova contrasenya per als seus comptes.




Ancestry també ha tret RootsWeb fora de línia mentre treballen per assegurar les dades i resoldre el problema.

Per llegir la declaració oficial de Ancestry.com, feu clic aquí.

Passos bàsics després d’un incompliment de dades:

No acceptis la seva paraula, però. Si utilitzeu Ancestry.com o algun dels seus serveis, aquí teniu el que podeu fer:




  • Canvia la teva contrasenya- El primer que heu de fer és canviar la vostra contrasenya. Tot i que l'empresa no us notifica, encara heu de canviar immediatament. Llegiu aquest article per ajudar-vos a crear les contrasenyes perfectes.
  • Consulteu altres comptes- Amb grans incompliments de dades com aquest, inevitablement es produiran atacs de reutilització de contrasenyes. Si utilitzeu les mateixes contrasenyes per a diversos comptes, és important que també les reviseu i les canvieu. Si fins ara no ho sabeu, és una mala pràctica utilitzar la mateixa contrasenya en diferents serveis.
  • Aneu amb compte amb la pesca- Analitzeu detingudament els correus electrònics o els textos que afirmen que provenen de Ancestry.com, pot ser només un intent fraudulent de robar més informació personal. Una vegada que es coneix la notícia d’un incompliment de dades, els ciberdelinqüents oportunistes intenten estafar a persones que no tinguin visibilitat amb atacs de pesca.
  • Utilitzeu un gestor de contrasenyes- Podeu utilitzar un gestor de contrasenyes de tercers per crear contrasenyes úniques i complexes per a vostès en diversos llocs.