美國(guó)知名家譜網(wǎng)站Ancestry.com旗下的在線社區(qū)網(wǎng)站RootsWeb.com數(shù)據(jù)泄露，30萬賬戶明文暴露在網(wǎng)上，涉及用戶名、電子郵箱和密碼。盡管網(wǎng)絡(luò)安全專家不斷強(qiáng)調(diào)數(shù)據(jù)安全，數(shù)據(jù)泄露事件仍在頻繁上演。

用戶兩個(gè)網(wǎng)站使用相同的用戶名/密碼

RootsWeb.com網(wǎng)站是一個(gè)包含論壇和郵件列表（Mailing List）的在線社區(qū)，旨在幫助用戶探索家譜史。

數(shù)據(jù)泄露通知網(wǎng)站HaveIbeenPwned的運(yùn)營(yíng)者特洛伊-亨特發(fā)現(xiàn)這起數(shù)據(jù)泄露事件，亨特經(jīng)過分析判斷，數(shù)據(jù)泄露發(fā)生在2015年，但Ancestry.com當(dāng)時(shí)未意識(shí)到這起數(shù)據(jù)泄露事件。目前Ancestry公司證實(shí)了這起事件。

Ancestry已證實(shí)數(shù)據(jù)的真實(shí)性

Ancestry公司發(fā)布安全公告指出，泄露的文件是真實(shí)的，但大多數(shù)為舊數(shù)據(jù)，雖然文件包含30萬電子郵箱/用戶名和密碼組合，但經(jīng)確定的只有約5.5萬個(gè)賬號(hào)同時(shí)用在RootsWeb和Ancestry網(wǎng)站，其中絕大多數(shù)賬號(hào)為免費(fèi)試用或目前未使用的賬號(hào)，真正屬于Ancestry活躍用戶的密碼和電子郵箱組合約7000個(gè)。

Ancestry.com向外媒透露，這些數(shù)據(jù)保存在RootsWeb服務(wù)器上，但與Ancestry.com網(wǎng)站和服務(wù)沒有關(guān)聯(lián)。

Ancestry已關(guān)閉RootsWeb網(wǎng)站，并計(jì)劃在部署更多安全措施后再啟用，希望以此確保用戶的數(shù)據(jù)安全。Ancestry已經(jīng)通知受影響的用戶此事，并提醒及時(shí)修改密碼。 Ancestry表示已鎖定這5.5萬個(gè)在RootsWeb和Ancestry使用相同憑證的用戶，并要求這些用戶設(shè)置新密碼。

RootsWeb數(shù)據(jù)可供任何人下載

2017年12月4日，RootsWeb網(wǎng)站的數(shù)據(jù)被公布在黑客論壇上供任何人免費(fèi)下載，這些數(shù)據(jù)目前仍能通過該黑客論壇獲取。