Jokkel
03.01.18, 16:24
Tällainen tiedote tuli aamulla vastaan:
"Last Wednesday, December 20, Ancestry’s Information Security Team received a message from a security researcher indicating that he had found a file containing email addresses/username and password combinations as well as user names from a RootsWeb.com server. Our Information Security Team reviewed the details of this file, and confirmed that it contains information related to users of Rootsweb’s surname list information, a service we retired earlier this year. For those of you who are unfamiliar, RootsWeb is a free community-driven collection of tools that are used by some people to host and share genealogical information. Ancestry has been hosting dedicated RootsWeb servers as a favor to the community since 2000. Importantly, RootsWeb does not host sensitive information like credit card numbers or social security numbers, and is not supported by the same infrastructure as Ancestry’s other brands. We are in the process of informing all impacted customers and will also be working with regulators and law enforcement as appropriate."
Huono konekäännös:
Vanhan sukupolven tietoturva-tiimi sai viime keskiviikkona 20. joulukuuta Ancestryn tietoturva-tiimin viestin, joka osoittaa, että hän oli löytänyt sähköpostiosoitteita / käyttäjänimiä ja salasanakohteita sisältävän tiedoston sekä käyttäjätunnukset RootsWeb.com-palvelimelta. Tietoturvaryhmämme tarkasteli tämän tiedoston yksityiskohtia ja vahvisti, että se sisältää tietoja Rootswebin sukunimiä koskevien tietojen luettelosta. Niille, jotka eivät ole tuntemattomia, RootsWeb on ilmainen yhteisöllinen kokoelma työkaluja, joita jotkut ihmiset käyttävät vastaanottamaan ja jakamaan sukututkimustietoja. Esipolvet ovat pitäneet omia RootsWeb-palvelimia suosivina yhteisöön vuodesta 2000. Huomionarvoista on, että RootsWeb ei aseta arkaluonteisia tietoja, kuten luottokorttien numeroita tai sosiaaliturvatunnuksia, eikä samaa infrastruktuuria tueta kuin Ancestryn muut tuotemerkit. Olemme parhaillaan tiedottamassa kaikkia vaikuttavia asiakkaita ja toimimme myös sääntelyviranomaisten ja lainvalvontaviranomaisten kanssa tarvittaessa.
Tämä tiedoite kokonaisuudessaan koskee RootsWeb ja Ancesty sivustoja.
https://blogs.ancestry.com/ancestry/2017/12/23/rootsweb-security-update/
Tämä kuitenkin osoittanee näiden ulkolaistenkin palvelujen haavoittuvuuden. Ne myös toimivat sijaintimaansa lakien alaisena. Silloin Suomen käytännesäännöillä ei ole mitään arvoa. On turhaa selitellä, että meillä elävien henkilöiden tietoja ei näytetä, ne merkitään vain <privat> tai vastaavalla merkillä. Jos tiedot serverillä ovat olemassa, ne on taitavan etsijän (hakkerin) saatavissa.
Valitettavasti nämä palvelun tarjoajat toimivat kuten pankit. Ei kerrota löydetyistä hakkeroinneista mitään, ettei maine kärsi. Tämä RootsWeb on yllättävä poikkeus. Salasanat toimivat kuten ovien lukot. Ne suojaavat vain rehellisiltä varkailta. (Sanonta: Tilaisuus tekee varkaan).
MyHeritage, RootsWeb, Geni jne ovat meilläkin mainostettuja palvelun tarjoajia, jotka myyvät heille tietojaan antaneiden tietoja. Ne jopa mainostavat tätä ominaisuutta. "Kalle löysi tuntemattoman serkkunsa".
"Last Wednesday, December 20, Ancestry’s Information Security Team received a message from a security researcher indicating that he had found a file containing email addresses/username and password combinations as well as user names from a RootsWeb.com server. Our Information Security Team reviewed the details of this file, and confirmed that it contains information related to users of Rootsweb’s surname list information, a service we retired earlier this year. For those of you who are unfamiliar, RootsWeb is a free community-driven collection of tools that are used by some people to host and share genealogical information. Ancestry has been hosting dedicated RootsWeb servers as a favor to the community since 2000. Importantly, RootsWeb does not host sensitive information like credit card numbers or social security numbers, and is not supported by the same infrastructure as Ancestry’s other brands. We are in the process of informing all impacted customers and will also be working with regulators and law enforcement as appropriate."
Huono konekäännös:
Vanhan sukupolven tietoturva-tiimi sai viime keskiviikkona 20. joulukuuta Ancestryn tietoturva-tiimin viestin, joka osoittaa, että hän oli löytänyt sähköpostiosoitteita / käyttäjänimiä ja salasanakohteita sisältävän tiedoston sekä käyttäjätunnukset RootsWeb.com-palvelimelta. Tietoturvaryhmämme tarkasteli tämän tiedoston yksityiskohtia ja vahvisti, että se sisältää tietoja Rootswebin sukunimiä koskevien tietojen luettelosta. Niille, jotka eivät ole tuntemattomia, RootsWeb on ilmainen yhteisöllinen kokoelma työkaluja, joita jotkut ihmiset käyttävät vastaanottamaan ja jakamaan sukututkimustietoja. Esipolvet ovat pitäneet omia RootsWeb-palvelimia suosivina yhteisöön vuodesta 2000. Huomionarvoista on, että RootsWeb ei aseta arkaluonteisia tietoja, kuten luottokorttien numeroita tai sosiaaliturvatunnuksia, eikä samaa infrastruktuuria tueta kuin Ancestryn muut tuotemerkit. Olemme parhaillaan tiedottamassa kaikkia vaikuttavia asiakkaita ja toimimme myös sääntelyviranomaisten ja lainvalvontaviranomaisten kanssa tarvittaessa.
Tämä tiedoite kokonaisuudessaan koskee RootsWeb ja Ancesty sivustoja.
https://blogs.ancestry.com/ancestry/2017/12/23/rootsweb-security-update/
Tämä kuitenkin osoittanee näiden ulkolaistenkin palvelujen haavoittuvuuden. Ne myös toimivat sijaintimaansa lakien alaisena. Silloin Suomen käytännesäännöillä ei ole mitään arvoa. On turhaa selitellä, että meillä elävien henkilöiden tietoja ei näytetä, ne merkitään vain <privat> tai vastaavalla merkillä. Jos tiedot serverillä ovat olemassa, ne on taitavan etsijän (hakkerin) saatavissa.
Valitettavasti nämä palvelun tarjoajat toimivat kuten pankit. Ei kerrota löydetyistä hakkeroinneista mitään, ettei maine kärsi. Tämä RootsWeb on yllättävä poikkeus. Salasanat toimivat kuten ovien lukot. Ne suojaavat vain rehellisiltä varkailta. (Sanonta: Tilaisuus tekee varkaan).
MyHeritage, RootsWeb, Geni jne ovat meilläkin mainostettuja palvelun tarjoajia, jotka myyvät heille tietojaan antaneiden tietoja. Ne jopa mainostavat tätä ominaisuutta. "Kalle löysi tuntemattoman serkkunsa".