අහල තියෙනවද data breach ගැන? අන්තර්ජාලයේ අපි පාවිච්චි කරන විවිධ සේවාවන් වලට එල්ල උන හැකර් ප්රහාර හරහා ඒ ඒ සේවාවන් වල ගිණුම් තියෙන අයගේ පුද්ගලික දත්ත හොරකම් කරපු අවස්ථාවන් ගැන?
ඇයි මේ විදියට අපේ පුද්ගලික දත්ත මේ අය හොරකම් කරන්නෙ? මොකක්ද මෙයාලා මේවගෙන් කරන්නෙ? අපේ පුද්ගලික දත්ත මේ විදියට හොරකම් වෙලා තියෙනවද කියලා අපි දැනගන්නෙ කොහොමද?
කතා කරමු අද ඒ ගැන
මුලින් කියපු විදියට යම්කිසි විශාල සේවාවකට අයිති සර්වර් එකක් මේ වගේ හැකර් ප්රහාරයකට ගොදුරු උනාට පස්සෙ, හැකර්ස්ලා මේ සේවාව පාවිච්චි කරන මිලියන ගණනකගෙ දත්ත හොරකම් කරනවා. මේ විදියට හොරකම් කරන දත්ත අතර ඔයාගෙ Credit Card Numbers, Photos, Media Files විතරක් නෙවෙයි ඔයාගෙ Location Data පවා තියෙන්න පුලුවන්.
ඉතින් මේ ඩේටා මේ අය සමහර අවස්ථා වලදී ඩාක් වෙබ් එකේ සමහර වෙබ් අඩවි වල විකුණනවා. ඒ වගේම පබ්ලික් පේස්ට්බින් වලත් මේවා දාලා තියෙනවා සමහර වෙලාවට. පේස්ට්බින් එකක් කියන්නෙ අපි ඕනමකෙනෙක්ට ගිහින් ඕනම විදියට Plain text එකක් paste කරලා එන්න පුලුවන් වෙබ් අඩවි. ඒ වගේම ගොඩක් වෙලාවට මේවා ඇනෝනිමිටි එක තියාගන්නත් පාවිච්චි වෙනවා. ඒ වගේම සමහර වෙලාවට විශාල වටිනාකමක් තියෙන ඩේටාබේස් එකක සාම්පල් එකක් පෙන්නන්නත් මේ ඩේටාබේස් එකෙන් පොඩි කොටසක් අර විදියට පේස්ට්බින් වලට දාලා පෙන්වනවා. ගොඩක් වෙලාවට මේ Credit Card mumbers හරහා මූළ්යමය වංචාවන් වගේම Photos, වෙනත් media files පාවිච්චි කරලා Identity theft එහෙමත් නැත්නම් අනන්යතා සොරකම් කිරීම කරනවා. ඒ කියන්නෙ ඔය අපේ සමහර මල්ලිලා ගෑණු ලමයින්ගෙ ෆොටෝ දාලා ෆේක් එකව්න්ට් හදලා අයියලාගෙන් රීලෝඩ් දාගන්නවා වගේ වැඩ වල ඉඳන්, මීට වඩා ඉහල ස්කේල් එකක වැඩ දක්වා.
දැන් අපි කෙටියෙන් දන්නවා මේ ඩේටා වලට මොකද වෙන්නෙ කියලා. ඒත් අපේ ඩේටා මේ විදියට එලියට ගිහින්ද, හොරකම් කරලද කියලා අපි හරියටම දැනගන්නෙ කොහොමද?
කවදාවත් මේ විදියට එලියට ගියපු ලොකු ඩේටාබේස් එකක් ඇතුලෙ අපේ ඩේටා විතරක් අපි විසින්ම තනියම හොයන එක කරන්න පුලුවන් දෙයක් නෙවෙයි. ඒක හරියට පිදුරු ගොඩක ඉඳිකටුවක් හොයනවා වගේ වැඩක්.
හැබැයි මේ වැඩේ කරවාගන්න විවිධ 3rd Party services තියෙනවා.
Have I been Pawned වගේ services තමා ඒකට උදාහරණ. ඉතින් මේවා වැඩ කරන්නෙ කොහොමද?
අපි අපේ පාස්වර්ඩ් එකක්, Username එකක් තියෙන combination එකක් මේ සයිට් එකට දැම්මා කියල හිතමු. මෙයාලා මේ username එකයි, විශේෂිත ක්රමයකට salt කරලා තියෙන පාස්වර්ඩ් hash එකේ පලවෙනි characters කිහිපයයි විතරක් අරන් අර විදියට breach වෙලා එලියට යන database වල අපේ username password combination එක තියෙනවද කියලා බලනවා. බලලා ඒ විදියෙ එකක් හම්බුනොත් එයා අපිට ඒ ගැන නොටිෆයි කරනවා.
Password Hashing කියන්නෙ මොකක්ද කියල මෙන්න මෙතනින් බලන්න
ඉතින් මේ විදියට අපේ ඩේටා breach වෙලා එලියට ගිහින් තිබුනොත් අපි මොකද කරන්න ඕනෙ?
පලවෙනියටම අදාල අකව්න්ට් එකේ පාස්වර්ඩ් වෙනස් කරන්න. ඊට පස්සෙ ඔයාගෙ credit card details එලියට ගිහින් නම් අදාල බැංකුවට කතා කරලා කාඩ් එක block කරන්න. ඒ වගේම කලින් ගනුදෙනු වෙලා තියෙනවද බලන්න ඔයාගෙ අනුදැනුමක් නැතිව. ඔන්න ඔය වගේ දේවල් තමා අපිට මේ සම්බන්ධව කරන්න පුලුවන්. ඒ වගේම පොලිසියටත් දැනුම්දීමක් කරලා මේ වගේ දෙයක් වෙලා තියෙන බව කියලා තියෙන එක හොඳයි. මොකද Identity Theft වගේ දෙයක් උනොත් ඔයාට බේරෙන්න පුලුවන් නිසා.
