Loading...
බිලියන 16ක Apple, Facebook, Google මුරපද සහ පරිශීලක තොරතුරු අන්තර්ජාලයට leak වී ඇතැයි වාර්තා වේ
Privacy & Security

බිලියන 16ක Apple, Facebook, Google මුරපද සහ පරිශීලක තොරතුරු අන්තර්ජාලයට leak වී ඇතැයි වාර්තා වේ

සයිබර් ආරක්ෂණ ක්ෂේත්‍රයේ දැවැන්ත අනතුරු ඇඟවීමක් මේ වන විට ලොව පුරා අවධානයට ලක්වී තිබේ. ලොව ප්‍රමුඛතම තාක්ෂණික සමාගම් වන Apple, Facebook, සහ Google ඇතුළු විවිධ online platforms වලට අයත් බිලියන 16කට අධික (16,000,000,000+) පරිශීලක වාර්තා (user records) සමූහ දත්ත කාන්දුවක් (massive data breach) හරහා අන්තර්ජාලයට මුදා හැර ඇති බවට වාර්තා වේ. මෙය අතිශය භයානක cybersecurity incident (සයිබර් ආරක්ෂක සිදුවීමක්) ලෙස සැලකේ.

Data Breach එකක් කියන්නෙ මොකක්ද?
Data Breach එකක් වෙන්නෙ system එකේ අයිතිකාරයාගේ permission නැතුව computer system එහෙකින් information ගැනීමකදී. User මෙතනදි මුකුත් දන්නෑ system owner මෙහෙම දෙයක් වෙලා කියනකම්. සමහර වෙලාවට system owner user ට සමාන වෙනවා. ඒ කිව්වේ හිතන්න තමන්ගේ personal computer එක hack වෙනවා එතනදි ඔබ system owner වගේම account owner ද වෙනවා. නමුත් banking system එක hack උනොත් එතනදි bank එක තමා system owner ඔබ එතනදි account owner විතරයි. සරලවම Data Breach එකක් කියන්නෙ authorization නැතුව information access කිරීමය
Android වැඩකාරයෝ - Sinhala Tech News providerNimuth Gunathilake

Data breach​හි පරිමාණය: Complete User Identity

මෙම data leak (දත්ත කාන්දුව) මුරපද (passwords) කිහිපයකට පමණක් සීමා වූවක් නොවන බව අනාවරණය වී ඇත. Hudson Rock නම් security intelligence firm (ආරක්ෂක බුද්ධි ආයතනය) විසින් සොයාගෙන ඇති පරිදි, මෙම කාන්දුව මගින් පරිශීලකයන්ගේ complete user identity අනාවරණය වී තිබේ. මෙයට ඇතුළත් වන්නේ:

  • ඊමේල් ලිපින (Email addresses)
  • දුරකථන අංක (Phone numbers)
  • IP ලිපින (IP addresses)
  • සම්පූර්ණ නම් (Full names)
  • භෞතික ලිපින (Physical addresses)
  • උපාංග තොරතුරු (Device information): උපාංග හැඳුනුම්පත් (device IDs) සහ මෙහෙයුම් පද්ධති සංස්කරණ (OS versions) වැනි තොරතුරු.
  • ක්‍රෙඩිට් කාඩ් දත්ත (Credit card data): මේවා සම්පූර්ණයෙන් අනාවරණය වී නැති වුවද, සමහරක් අර්ධ වශයෙන් වසා දමා ඇති (partially obscured) හෝ ගෙවීම් සේවා (payment services) සමඟ සම්බන්ධ වන දත්ත ද මෙහි අඩංගු වී තිබේ.

මෙවැනි පුළුල් පරාසයක තොරතුරු කාන්දු වීමක්, major privacy concern (ප්‍රධාන පෞද්ගලිකත්ව ගැටලුවක්) මෙන්ම බරපතල cybersecurity threat (සයිබර් ආරක්ෂක තර්ජනයක්) ද වේ.

ඔයාගෙත් ලීක් වෙලාද? - Data Breach
අහල තියෙනවද ⁣data breach ගැන? අන්තර්ජාලයේ අපි පාවිච්චි කරන විවිධ සේවාවන් වලට එල්ල උන හැකර් ප්‍රහාර හරහා ඒ ඒ සේවාවන් වල ගිණුම් තියෙන අයගේ පුද්ගලික දත්ත හොරකම් කරපු අවස්ථාවන් ගැන? ⁣ඇයි මේ විදියට අපේ පුද්ගලික දත්ත මේ අය හොරකම් කරන්නෙ? මොකක්ද මෙයාලා මේවගෙන් කරන්නෙ? අපේ පුද්ගලික දත්ත මේ විදියට හොරකම් වෙලා තියෙනවද කියලා අපි දැනගන්නෙ කොහොමද? කතා කරමු අද ඒ ගැන මුලින් කියපු විදියට යම්කිසි විශාල සේවාවකට අයිති සර්වර් එකක් මේ වගේ හැකර් ප්‍රහාරයකට ගොදුරු උනාට පස්සෙ, හැකර්ස්ලා මේ සේවාව පාවිච්චි කරන මිලියන
Android වැඩකාරයෝ - Sinhala Tech News providerStaff Writer

Data breach එ​කේ මූලාශ්‍රය සහ අනාවරණය වූ ආකාරය

මෙම දැවැන්ත දත්ත කාන්දුව සිදුවී ඇත්තේ අනවසරයෙන් ඇතුළු වීමක් (data breach) මගින්, නමක් සඳහන් නොකළ "major data broker" (ප්‍රධාන දත්ත තැරැව්කාර ආයතනයකින්) බව වාර්තා වේ. මෙම දත්ත තැරැව්කරුවන් බොහෝ විට marketing (අලෙවිකරණ) සහ profiling (පරිශීලක පැතිකඩ ගොඩනැගීමේ) කටයුතු සඳහා දත්ත එකතු කරන ආයතන වේ.

Hudson Rock හි ප්‍රධාන විධායක නිලධාරී Alon Gal මහතා ප්‍රකාශ කරන පරිදි, මෙම අතිවිශාල දත්ත සමූහය "dark web forum" (අඳුරු වෙබ් අඩවි සංසදයකදී) සොයාගෙන ඇත. මෙවැනි dark web forums සාමාන්‍යයෙන් සයිබර් අපරාධකරුවන් විසින් සොරකම් කරන ලද දත්ත මිලදී ගැනීමට සහ විකිණීමට භාවිතා කරන වේදිකාවන්ය.

බලපෑමට ලක්වූ ප්‍රමුඛ පෙළේ Platforms

මෙම කාන්දුව මගින් සෘජුවම Apple, Facebook, සහ Google හි සර්වර්වලට ප්‍රහාර එල්ල වූ බවට තොරතුරු නොමැති වුවද, කාන්දු වූ දත්තවල මෙම platforms වලට අදාළ credentials (ලොග් වීමේ තොරතුරු) හෝ සම්බන්ධක (links) අඩංගු වී ඇත. මෙයට අමතරව, LinkedIn, Twitter, Amazon, eBay, PayPal, Netflix වැනි අනෙකුත් ප්‍රමුඛ පෙළේ online services වලට අදාළ තොරතුරු ද මෙම දත්ත සමූහයේ අන්තර්ගතවී ඇති බව සඳහන් වේ.

කාන්දු වූ දත්තවල අන්තරාය

මෙම කාන්දු වූ දත්ත, හුදෙක් username සහ password pairs (පරිශීලක නාම-මුරපද යුගල) වලට වඩා වැඩි යමක් සපයන බැවින්, සයිබර් අපරාධකරුවන්ට වඩාත් sophisticated cyberattacks (සංකීර්ණ සයිබර් ප්‍රහාර) දියත් කිරීමට ඉඩකඩ සලසයි:

  • Phishing Attacks: කාන්දු වූ ඊමේල් ලිපින, දුරකථන අංක, සහ පුද්ගලික තොරතුරු භාවිතයෙන්, සයිබර් අපරාධකරුවන්ට වඩාත් ඒත්තු ගැන්වෙන phishing emails, texts, සහ calls (සයිබර් වංචාකාරී ඊමේල්, කෙටි පණිවිඩ සහ ඇමතුම්) නිර්මාණය කළ හැකිය. මේවා social engineering (සමාජ ඉංජිනේරු විද්‍යාව) භාවිතයෙන්, වින්දිතයින් රහස්‍ය තොරතුරු ලබා දීමට හෝ අනිෂ්ට links මත ක්ලික් කිරීමට පොළඹවයි.
  • Identity Theft: සම්පූර්ණ නම, ලිපිනය, සහ වෙනත් පුද්ගලික තොරතුරු අනාවරණය වීම නිසා, identity theft (අනන්‍යතා සොරකම්) සිදු වීමේ අවදානම ඉහළ යයි.
  • Account Takeover Attacks: කාන්දු වූ මුරපද හෝ අර්ධ දත්ත භාවිතයෙන්, සයිබර් අපරාධකරුවන්ට පරිශීලකයන්ගේ online accounts (ඔන්ලයින් ගිණුම්) වලට ඇතුළු වී ඒවා අත්පත් කර ගැනීමට උත්සාහ කළ හැකිය.

ඔබගේ ගිණුම් ආරක්ෂා කර ගැනීමට සිදු කල යුතු ආරක්ෂාකාරී කටයුතු පිලිබඳව අප විසි​න් මීට පෙර ගෙන ආ ලිපිද කියවන්න.

වහාම ක්‍රියාත්මක විය යුතු ආරක්ෂක ක්‍රියාමාර්ග (Urgent Security Measures)

මෙම massive data leak එකේ බරපතලකම සලකා, cybersecurity experts (සයිබර් ආරක්ෂක විශේෂඥයින්) සියලුම පරිශීලකයින්ට වහාම ක්‍රියාත්මක විය යුතු බව අවධාරණය කරයි:

  • මුරපද වහාම වෙනස් කරන්න (Change Passwords Immediately): මෙම කාන්දුවට සම්බන්ධ විය හැකි යැයි ඔබ සිතන සියලුම online accounts සඳහා වහාම මුරපද වෙනස් කරන්න.

    ඔබ විවිධ platforms සඳහා එකම මුරපදය භාවිතා කරන්නේ නම්, එය අතිශය අවදානම් සහගත වන අතර, එම මුරපද භාවිතා කරන සියලුම ගිණුම් වලට බලපෑමක් ඇති විය හැකිය.
  • ශක්තිමත්, අද්විතීය මුරපද භාවිතා කරන්න (Use Strong, Unique Passwords): සෑම online account එකක් සඳහාම වෙනස් වූ (unique), ශක්තිමත් (strong) මුරපදයක් භාවිතා කරන්න.

    ශක්තිමත් මුරපදයක් යනු දිගු (අවම වශයෙන් අක්ෂර 12-16ක්), සංකීර්ණ (complex), අකුරු, ඉලක්කම් සහ සංකේත මිශ්‍රණයක් (mix of letters, numbers, and symbols) සහිත එකකි.
Strong password එකක් හදාගමු (Online accounts ආරක්ෂා කරගමු - 01)
මම තීරණය කළා ඔයාලගෙ ඔන්ලයින් ගිණුම් ටික ආරක්ෂා කරගන්න හැටි ගැන ලිපි පෙළක් ලියන්න. මොකද අපේ ගොඩක් අය නිතරම නහයෙන් අඬන කාරණාවක් තමයි අනේ මගේ account එක හැක් වෙලා කියන එක. එහෙම දේවල් නොවෙන්න මොනාද අපි කරන්න ඕන? අපි එහෙනම් ඒක Password වලින්ම පටන්ගනිමු. අගුල්පද - Passwords අද මම කතා කරන්න හිතුවෙ මුරපද, එහෙමත් නැත්නම් password ගැන. එහෙනම් අපි මුළ ඉඳන්ම දැනගමු පාස්වර්ඩ් පිටුපස කථාව. Password එකක් ඕන ඇයි? අපිට පාස්වර්ඩ් එකක් ඕන ෆේස්බුක් යන්න නේ, කියලා කියයි ගොඩක් අය. හැබැයි, මේක ඊට වඩා සංකීර්ණ කාර
Android වැඩකාරයෝ - Sinhala Tech News providerPrabhash Jayaweera
  • ද්වි-සාධක සත්‍යාපනය (2FA) / බහු-සාධක සත්‍යාපනය (MFA) සක්‍රීය කරන්න (Enable Two-Factor Authentication / Multi-Factor Authentication): මෙය ඔබගේ online security (ඔන්ලයින් ආරක්ෂාව) සඳහා අතිශය crucial (තීරණාත්මක) පියවරකි.

    2FA/MFA මගින්, ඔබගේ මුරපදය සොරකම් කළද, ඔබගේ ගිණුමට ප්‍රවේශ වීමට අමතර සත්‍යාපන පියවරක් (උදා: ඔබගේ දුරකථනයට ලැබෙන කේතයක්) අවශ්‍ය වේ. Hudson Rock හි CEO Alon Gal මහතා අවධාරණය කරන්නේ, "ඔබ 2FA භාවිතා කරන්නේ නම්, ඔබට ආරක්ෂිත බව දැනිය හැකිය."
Passkeys: ඩිජිටල් ආරක්ෂාවේ නව පිම්මක් - 2FA හැක් කිරීමෙන් පසු අපට තිබෙන විකල්පය
2FA (ද්වි-සාධක සත්‍යාපනය) හැක් කිරීම: අලුත්ම තර්ජනය අන්තර්ජාල ආරක්ෂාවේ ලෝකයේ මෑතකදී ලොකු කතාබහකට ලක් වුණ දෙයක් තමයි හැකර්වරුන් ද්වි-සාධක සත්‍යාපනය (Two-Factor Authentication - 2FA) බිඳ දමන එක. 2FA කියන්නේ ඔබේ ගිණුම් ආරක්ෂා කරන්න මුරපදය (password) එක්ක තවත් එක් සාධකයක්. උදාහරණයක් විදිහට SMS එකකින් එන කේතයක් හෝ Google Authenticator වගේ ඇප් එකකින් ලැබෙන කේතයක් භාවිතා කරන ක්‍රමයක්. මේකෙන් මුරපදයක් හොරකම් කළත් ගිණුමට ඇතුළු වෙන්න හැකර්වරුන්ට අමාරු වෙනවා කියලා අපි හිතුවා. ඒත් 2025 පෙබරවාරි වන විට Forb
Android වැඩකාරයෝ - Sinhala Tech News providerThimira Madusanka Thenuwara

2FA වලට මේ වන විට වඩාත්ම ඵලදායි ක්‍රම​ය

  • මුරපද කළමනාකරණ යෙදුමක් භාවිතා කරන්න (Use a Password Manager): Password manager (මුරපද කළමනාකරණ යෙදුමක්) භාවිතයෙන් ඔබට ශක්තිමත්, අද්විතීය මුරපද නිර්මාණය කිරීමට සහ ඒවා ආරක්ෂිතව ගබඩා කිරීමට හැකියාව ලැබේ.
Password අමතක වෙනවද ? හොද Password Manager එකක් use කරමු.
එන්න එන්නම අපේ ජිවිත Digital කරණය වෙනකොට , අලුත් social media flatform introduce වෙනකොට , මේ හැම Account එකකටම Log වෙන්න Password ඕනේ වෙනවා නේද? ඉතිං මෙ ඔක්කම මතක තියාගන්න පුලුවන්ද ? සමහරවිට ඔයා එකම password එක හැම Account එකකටම දාලා ඇති නේද, ඉතිං මේ කරදර විදින්නේ නැතුව හොද Password Manager එකක් use කරන්න. අද අපි ඒ ගැන කතා කරමු, Password එකක් කියන්නේ අපිට ගොඩක් personal දෙයක්. ඉතිං එක එක වෙලාවට අපි හදන account වල එකක password දානවා අපි. වෙලාවකට ඒ password එක ආයේ ඔනේ වෙන්නේ අලුත් phone එකක් ගත්ත
Android වැඩකාරයෝ - Sinhala Tech News providerTimira Ayodya
Passwords අමතක නොවී ආරක්ෂා කරගමු (Online accounts ආරක්ෂාකරගමු - 02)
Password Manager - මුරපද කළමනාකරු අපි කලින් පෝස්ට් එකෙන් කථා කළේ ශක්තිමත් මුරපදයක් යොදාගෙන අපේ අන්තර්ජාල ගිණුම් සුරක්ෂිත කරගන්න විදිය නෙ. ඒත් එතනදි අපිට පැන නැඟුණු විශාලම ගැටළුව තමයි අපි කොහොමද මේ විවිධ වෙබ් අඩවි වලට යොදපු විවිධ මුරපද මතක තියාගන්නෙ කියන එක. අනික අපි යොදපු ශක්තිමත් මුරපද මතක තියා ගන්න එක තවත් අසීරුයි. අන්න එතනදි තමයි අපේ උදව්වට Password Manager එකක් අවශ්‍ය වෙන්නේ. පාස්වර්ඩ් මැනේජර් එකක් කියන්නෙ මොකක්ද, කියන තැන ඉඳන් අපි අද සම්පූර්ණයෙන්ම වගේ Password Manager ගැන ඉගෙනගනිමු. මොක
Android වැඩකාරයෝ - Sinhala Tech News providerPrabhash Jayaweera
  • Phishing Attacks පිළිබඳව අවධානයෙන් සිටින්න: අනවශ්‍ය emails, texts, හෝ calls පිළිබඳව නිරන්තරයෙන් අවධානයෙන් සිටින්න. ඔබගේ පුද්ගලික තොරතුරු හෝ login credentials (පිවිසුම් තොරතුරු) ඉල්ලා සිටින කිසිදු පණිවිඩයකට ප්‍රතිචාර නොදක්වන්න.
  • මූල්‍ය ප්‍රකාශන සහ ණය වාර්තා අධීක්ෂණය කරන්න (Monitor Financial Statements and Credit Reports): ඔබගේ බැංකු ගිණුම් සහ credit card statements (ක්‍රෙඩිට් කාඩ් ප්‍රකාශන) නිතිපතා පරීක්ෂා කරන්න. යම් සැක කටයුතු ක්‍රියාකාරකමක් තිබේ නම් වහාම වාර්තා කරන්න.
අන්තර්ජාල මූල්‍ය වංචාවලින් බේරෙමු
Scam වල අරමුණ අපි මේ ඉන්න internet එක ආරක්ෂිත තැනක් නෙවේ. ගොඩක් අය හිතනව scam තියෙන්නෙ සල්ලි පැහැර ගන්න විතරක්ම කියල. එහෙම නෑ, විවිධ අරමුණු වලට scam ක්‍රියාත්මක වෙනවා. මෙවට උදාහරණ විදිහට, 1. පුද්ගලික තොරතුරු ලබා ගැනීමට. (පුද්ගලික තොරතුරු ලබා ගැනීමේ අවසාන අරමුණ මුදල් හෝ මිනිස් ජාවාරම් විය හැක.) 2. ආයතනික දත්ත ලබා ගැනීමට.(ආයතනික බුද්ධිමය දේපළක් ලබා ගැනීමට සහ ඒවා විකුණා ලාභ ලැබීමට scam ක්‍රියාත්මක වෙනවා.) 3. වෙනත් පුද්ගලයන්ගේ අන්තර්ජාල ගිණුම්වලට ප්‍රවේශ ලබා ගන්න. 4. අන්තර්ජාලය හරහා අන් අයගේ
Android වැඩකාරයෝ - Sinhala Tech News providerKusal Dissanayaka

මෙම දැවැන්ත දත්ත කාන්දුව, digital world (ඩිජිටල් ලෝකයේ) පෞද්ගලිකත්වයේ සහ ආරක්ෂාවේ ඇති බරපතල අභියෝග යළිත් වරක් කියාපායි. පරිශීලකයින් තමන්ගේ online security පිළිබඳව වඩාත් ක්‍රියාශීලීව අවධානය යොමු කළ යුතු බව මෙයින් පැහැදිලි වේ.

Source: www.forbes.com gulfnews.com