Facebook පරිශීලකයින් මිලියන 267 දත්ත නිරාවරණය වේ.

More Than 267M Facebook Users Exposed In Newly Discovered Breach
Facebook පරිශීලකයින් මිලියන  267 දත්ත නිරාවරණය වේ.

Facebook security  මගින් අලුතින් සොයාගන්නා ලද ආරක්ෂක උල්ලංඝනය කිරීමක් මගින් පරිශීලකයින් 267,140,436 කට නොඅඩු ගණනකගේ දත්ත  නිරාවරණය වී තිබේ. වඩාත් නරක කාරණය වන්නේ, Comparitech  සහ ආරක්ෂක පර්යේෂක Bob Diachenko අතර හවුල්කාරිත්වයක් තුළින් සොයාගන්නා ලද මෙම  උල්ලංඝනය කිරීම  අපරාධ සංවිධානයකට සම්බන්ධ බව පෙනී යාමයි.සැක සහිත හැකර්වරු වියට්නාමයේ සංවිධානයක් බව පෙනේ.

බලපෑමට ලක්වූවන්ගෙන් වැඩි දෙනෙක් එක්සත් ජනපදයේ ය.ආරක්ෂක උල්ලංඝනය කිරීමට unique Facebook ID, phone number, සහ full name එක ඇතුළත්ය.සෑම ප්‍රවේශයකටම කාලරාමුව ඇතුළත් වන අතර, ලබාගත් තොරතුරු වල වලංගු භාවය තවදුරටත් පවතී.

Where was the data discovered and what's the risk?
දත්ත සොයාගත්තේ කොහෙන්ද සහ අවදානම කුමක්ද?

අපරාධ සංවිධානයක් ප්‍රහාරයට සම්බන්ධ බවට උපකල්පනය සිදුවන්නේ එය සොයාගත් ආකාරයෙනි. මුලදී, මෙම හැකර් වරුන්  දෙසැම්බර් 12 වන දින හැකර් සංසදයක දත්ත පළ කළ අතර එය මුලින්ම සුචිගත(indexed ) කරන ලද්දේ දෙසැම්බර් 4 වනදා ය. එය download  කළ හැකි දත්ත ගබඩාවක්(database) ලෙස පවත්වාගෙන යන ලදී.

Diachenko මහතා database එක  සහ server එක සොයාගත් පසු එහි login සහ welcome note සහිත  landing page එක ඇතුළත්, අපයෝජන වාර්තාවක් සේවාදායකයාගේ IP ලිපිනය භාරව සිටින ISP වෙත යවන ලදි. පර්යේෂකයා මෙම ගැටළුව දෙසැම්බර් 14 වන දින වාර්තා කර ඇත.ISP විසින් දෙසැම්බර් 19 වන විට දත්ත සමුදාය ලබාගත නොහැකි තත්වයට පත්කර ඇත.එබැවින් මෙම නිරාවරණය සති දෙකක් වැනි කෙටි කාලයක් පැවතුනි.

ප්‍රහාරකයන් සැක සහිත දත්ත සන්තකයේ තබාගත්තේ කෙසේදැයි ක්ෂණිකව පැහැදිලි නොවේ. ප්‍රසිද්ධියේ ප්‍රවේශ විය හැකි Facebook pages සහ profiles scraping කිරීම  ඇතුළු හැකියාවන් කිහිපයක් මෙයට තිබේ. අනෙක් අතට, ෆේස්බුක් හි 2018 ප්‍රතිපත්ති වෙනස් කිරීමට පෙර දත්ත එසේ ලබාගෙන ඇත.API මීට පෙර දුරකථන අංක වැනි පරිශීලක තොරතුරු සඳහා ප්‍රවේශය ලබා දී ඇත.

අවසාන වශයෙන්, Diachenko මහතා පෙන්වා දෙන්නේ එම තොරතුරු තවමත් පවතින ෆේස්බුක් ආරක්‍ෂාවේ සිදුරකින් විය හැකි බවයි. පරිශීලකගේ පෞද්ගලිකත්වය සහ ආරක්ෂාව පිළිබඳ Facebook හි මෑත කාලීන වාර්තා එතරම් සුභ වාදී නොවේ.

ලබාගත් තොරතුරුවල සංවේදී ස්වභාවය නිසා විශාලතම අවදානම වන්නේ කෙටි පණිවුඩ හරහා ප්‍රහාර එල්ල කිරීමයි.හැකර්වරු විසින් ලබාගත් තොරතුරු වර්ග සමඟ අයාචිත තැපැල් පදනම් (spam-based attacks) කරගත් ප්‍රහාර සඳහා දත්ත භාවිතා කිරීමට ද උත්සාහ කළ හැකිය.ඔබගේ Facebook ගිණුමත් ආරක්ෂිතද?

Source : androidheadlines

පෙර පළවූ post එකට - click here 

GSMGeek 2019/12/21