美国知名家谱网站Ancestry.com旗下的在线社区网站RootsWeb.com数据泄露，30万账户明文暴露在网上，涉及用户名、电子邮箱和密码。尽管网络安全专家不断强调数据安全，数据泄露事件仍在频繁上演。

Ancestry.com是全球最大的家谱网站和最大的家族历史在线社区，拥有海量的家谱数据库存贮量。用户可以通过Ancestry.com来了解他们是谁、他们的祖先从哪里来以及他们的祖先有过怎样的光辉事迹。

该公司所做的就是让每位用户都能在其平台上搜索到他的家族渊源，并鼓励他们组建亲戚圈、分享新鲜事以及发现更多有趣的亲戚关系。任何对其家族史有着发掘、保存和分享兴趣的人都是Ancestry.com的潜在用户。

该公司旗下有很多业务网站，RootsWeb.com则是其中一个免费的家族社区网，提供上传照片、分享视频等服务。

该公司在上周已经证实，旗下RootsWeb.com服务器无意中暴露了一份包含30万个用户名（采用电子邮件地址）和密码组合的文件。

Ancestry.com首席信息安全官Tony Blackham在周末发表的一份声明中说：“在本月20日，数据泄露库‘HaveIBeenPwned[.]com’的创建者Troy Hunt向我们报告了这份文件的存在。从初步调查来看，这份文件是在2015年遭到泄露的。”

在审查完文件后，该公司的安全小组确认，它包含了RootsWeb.com的姓氏列表信息查询服务的用户登录凭证，这是一个在今年早些时候被停掉的一项服务。而在这些登录凭证中，约有7000个属于目前仍然在活跃的Ancestry.com用户。

Blackham解释说：“虽然该文件包含了30万个用户名和密码组合，但通过我们的分析，我们能够确定大约只有5.5万个属于正式账户，其中绝大多数来自免费试用或已经停用的帐户，且只有7000个账户同样被用于Ancestry.com的登录。”

他补充说：“我们的团队还发现RootsWeb.com服务器上存在其他账户信息，虽然不在与我们共享的文件中，但我们有理由相信这些账户信息可能也已经暴露在外，我们正在采取额外的措施来通知这些用户。”

该公司强调，RootsWeb.com不存储任何支付卡数据或社会安全号码等敏感信息。目前，也没有任何证据表明暴露的数据已经遭到了网络犯罪分子的利用。

目前，受到泄漏影响的用户已经被通知并要求强制修改密码。另外，该公司也已经对RootsWeb.com进行了离线处理。

图片来自网络 来源网址：http://www.sohu.com/a/213431087_100066938