В Сеть утекли учетные данные порядка 300 тыс. клиентов Ancestry.com

image

Теги: утечка данных, сервер

Утекшие сведения не содержат конфиденциальную информацию, такую как данные кредитных карт или номера социального страхования.

Компания Ancestry.com заявила о приостановке работы своего сайта RootsWeb, позволяющего пользователям исследовать свое генеалогическое древо, из-за утечки на одном из серверов. В ходе утечки в открытом доступе в Сети оказались порядка 300 тыс. логинов, паролей и адресов электронной почты.

По словам представителей компании, файл, содержащий учетные данные пользователей, оказался в открытом доступе на сервере RootsWeb. Примерно 55 тыс. учетных записей использовались как на RootsWeb, так и на одном из сервисов Ancestry. Подавляющее большинство учетных записей были пробными или в настоящее время неиспользуемыми. Однако порядка 7 тыс. комбинаций учетных данных принадлежали активным клиентам Ancestry.

Как полагают в компании, утечка произошла в ноябре 2015 года. Информация была размещена в инфраструктуре RootsWeb и не была связана с сайтом и сервисами Ancestry.com. В RootsWeb зарегистрировано несколько миллионов человек, использующих сайт для совместного исследования генеалогических деревьев, пояснили представители сервиса.

Утекшие сведения не содержат конфиденциальную информацию, такую как данные кредитных карт или номера социального страхования. Представители компании отказались давать комментарии касательно причины утечки.

Об утечке стало известно благодаря владельцу сервиса HaveIBeenPwned.com Трою Ханту (Troy Hunt), обнаружившему на сервере RootsWeb файл с учетными данными пользователей. По словам Ханта, файл содержал пароли в виде простого текста.

Позднее компания сообщила, что некоторые разделы RootsWeb были отключены в связи с «улучшением инфраструктуры сайта». В настоящее время неизвестно, как долго сайт будет иметь ограниченную функциональность. По словам представителей сервиса, 55 тыс. затронутых учетных записей будут заблокированы, и пользователям необходимо будет сменить пароль.

Ancestry.com Inc - крупнейшая некоммерческая генеалогическая компания в мире, действующая как сеть генеалогических и исторических записей web-сайтов сосредоточенных на США и девяти зарубежных странах. Компания разрабатывает и продает генеалогическое программное обеспечение, а также предлагает широкий спектр услуг, связанных с генеалогией.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.