Featured Post
- Get link
- X
- Other Apps
More Than 267M Facebook Users Exposed In Newly Discovered Breach
Facebook පරිශීලකයින් මිලියන 267 දත්ත නිරාවරණය වේ.
Facebook security මගින් අලුතින් සොයාගන්නා ලද ආරක්ෂක උල්ලංඝනය කිරීමක් මගින් පරිශීලකයින් 267,140,436 කට නොඅඩු ගණනකගේ දත්ත නිරාවරණය වී තිබේ. වඩාත් නරක කාරණය වන්නේ, Comparitech සහ ආරක්ෂක පර්යේෂක Bob Diachenko අතර හවුල්කාරිත්වයක් තුළින් සොයාගන්නා ලද මෙම උල්ලංඝනය කිරීම අපරාධ සංවිධානයකට සම්බන්ධ බව පෙනී යාමයි.සැක සහිත හැකර්වරු වියට්නාමයේ සංවිධානයක් බව පෙනේ.
බලපෑමට ලක්වූවන්ගෙන් වැඩි දෙනෙක් එක්සත් ජනපදයේ ය.ආරක්ෂක උල්ලංඝනය කිරීමට unique Facebook ID, phone number, සහ full name එක ඇතුළත්ය.සෑම ප්රවේශයකටම කාලරාමුව ඇතුළත් වන අතර, ලබාගත් තොරතුරු වල වලංගු භාවය තවදුරටත් පවතී.
Where was the data discovered and what's the risk?
දත්ත සොයාගත්තේ කොහෙන්ද සහ අවදානම කුමක්ද?
අපරාධ සංවිධානයක් ප්රහාරයට සම්බන්ධ බවට උපකල්පනය සිදුවන්නේ එය සොයාගත් ආකාරයෙනි. මුලදී, මෙම හැකර් වරුන් දෙසැම්බර් 12 වන දින හැකර් සංසදයක දත්ත පළ කළ අතර එය මුලින්ම සුචිගත(indexed ) කරන ලද්දේ දෙසැම්බර් 4 වනදා ය. එය download කළ හැකි දත්ත ගබඩාවක්(database) ලෙස පවත්වාගෙන යන ලදී.
Diachenko මහතා database එක සහ server එක සොයාගත් පසු එහි login සහ welcome note සහිත landing page එක ඇතුළත්, අපයෝජන වාර්තාවක් සේවාදායකයාගේ IP ලිපිනය භාරව සිටින ISP වෙත යවන ලදි. පර්යේෂකයා මෙම ගැටළුව දෙසැම්බර් 14 වන දින වාර්තා කර ඇත.ISP විසින් දෙසැම්බර් 19 වන විට දත්ත සමුදාය ලබාගත නොහැකි තත්වයට පත්කර ඇත.එබැවින් මෙම නිරාවරණය සති දෙකක් වැනි කෙටි කාලයක් පැවතුනි.
ප්රහාරකයන් සැක සහිත දත්ත සන්තකයේ තබාගත්තේ කෙසේදැයි ක්ෂණිකව පැහැදිලි නොවේ. ප්රසිද්ධියේ ප්රවේශ විය හැකි Facebook pages සහ profiles scraping කිරීම ඇතුළු හැකියාවන් කිහිපයක් මෙයට තිබේ. අනෙක් අතට, ෆේස්බුක් හි 2018 ප්රතිපත්ති වෙනස් කිරීමට පෙර දත්ත එසේ ලබාගෙන ඇත.API මීට පෙර දුරකථන අංක වැනි පරිශීලක තොරතුරු සඳහා ප්රවේශය ලබා දී ඇත.
අවසාන වශයෙන්, Diachenko මහතා පෙන්වා දෙන්නේ එම තොරතුරු තවමත් පවතින ෆේස්බුක් ආරක්ෂාවේ සිදුරකින් විය හැකි බවයි. පරිශීලකගේ පෞද්ගලිකත්වය සහ ආරක්ෂාව පිළිබඳ Facebook හි මෑත කාලීන වාර්තා එතරම් සුභ වාදී නොවේ.
ලබාගත් තොරතුරුවල සංවේදී ස්වභාවය නිසා විශාලතම අවදානම වන්නේ කෙටි පණිවුඩ හරහා ප්රහාර එල්ල කිරීමයි.හැකර්වරු විසින් ලබාගත් තොරතුරු වර්ග සමඟ අයාචිත තැපැල් පදනම් (spam-based attacks) කරගත් ප්රහාර සඳහා දත්ත භාවිතා කිරීමට ද උත්සාහ කළ හැකිය.ඔබගේ Facebook ගිණුමත් ආරක්ෂිතද?
Comments
Post a Comment