美国在线社区网站RootsWeb 30万账户数据泄露

美国知名家谱网站Ancestry.com旗下的在线社区网站RootsWeb.com数据泄露，30万账户明文暴露在网上，涉及用户名、电子邮箱和密码。尽管网络安全专家不断强调数据安全，数据泄露事件仍在频繁上演。

用户两个网站使用相同的用户名/密码

RootsWeb.com网站是一个包含论坛和邮件列表(Mailing List)的在线社区，旨在帮助用户探索家谱史。

数据泄露通知网站HaveIbeenPwned的运营者特洛伊-亨特发现这起数据泄露事件，亨特经过分析判断，数据泄露发生在2015年，但Ancestry.com当时未意识到这起数据泄露事件。目前Ancestry公司证实了这起事件。

Ancestry已证实数据的真实性

Ancestry公司发布安全公告指出，泄露的文件是真实的，但大多数为旧数据，虽然文件包含30万电子邮箱/用户名和密码组合，但经确定的只有约5.5万个账号同时用在RootsWeb和Ancestry网站，其中绝大多数账号为免费试用或目前未使用的账号，真正属于Ancestry活跃用户的密码和电子邮箱组合约7000个。

Ancestry.com向外媒透露，这些数据保存在RootsWeb服务器上，但与Ancestry.com网站和服务没有关联。

Ancestry已关闭RootsWeb网站，并计划在部署更多安全措施后再启用，希望以此确保用户的数据安全。Ancestry已经通知受影响的用户此事，并提醒及时修改密码。 Ancestry表示已锁定这5.5万个在RootsWeb和Ancestry使用相同凭证的用户，并要求这些用户设置新密码。

RootsWeb数据可供任何人下载

2017年12月4日，RootsWeb网站的数据被公布在黑客论坛上供任何人免费下载，这些数据目前仍能通过该黑客论坛获取。

相关资讯：

2016年共发生1800起数据泄露,导致近14亿条数据外泄

至于地域分布情况,Gemalto编目的数据泄露事件中,影响美国的数据泄露事件占80...旗下网站 SSL证书论坛 电子签名平台 EV SSL证书 OV SSL证书 DV SSL证书...

2017年度10大值得关注的数据泄露事件回顾

美国商业服务公司D&B在今年3月份遭遇一起严重的数据泄露事件,其一个包含5...全球可信网站国际认证服务 EV 国际认证 OV 国际认证 沃通的优势 为什么...

美国自助建站平台Weebly 4300万账户泄露

根据违规通知网站LeakedSource消息,超过4300万的用户详细信息已经从旧金山的...美国云存储服务商Dropbox周三确认,2012年时发现并披露的一次数据泄露事故...

美国征信公司Equifax遭黑客攻击,1.43亿美国公民个人信息被泄露

美国征信企业Equifax披露称,公司网站遭遇黑客攻击,1.43亿美国公民的记录泄露,包括姓名、住址、出生日期、社会保障号,有时还会包含驾照信息,他们可以访问...

亚马逊AWS S3设置问题导致美国NCF 111GB数据泄露

近日美国商业服务巨头Dun&Bradstreet的52GB数据库遭到泄露,包含3380万条惟一...美国征信企业Equifax披露称,公司网站遭遇黑客攻击,1.43亿美国公民的记录....