Welcome to Roar Media's archive of content published from 2014 to 2023. As of 2024, Roar Media has ceased editorial operations and will no longer publish new content on this website.
The company has transitioned to a content production studio, offering creative solutions for brands and agencies.
To learn more about this transition, read our latest announcement here. To visit the new Roar Media website, click here.

Facebook සහ Instagram පරිශීලකයින් මිලියන ගණනක මුරපද නිරාවරණයක්?

Facebook පරිශීලකයන් මිලියන සිය ගණනකගේ passwords (පරිශීලක මුරපද) සාමාන්‍ය අයෙකුට කියවිය හැකි (plain text) ලෙසින් ගුප්ත කේතනයකින් තොරව (no encryption) ගබඩා කරගෙන සිටින බවත්, ඒ ගොනුවලට අභ්‍යන්තර ප්‍රවේශයන් ඇති සේවකයන් ඕනෑම කෙනෙකුට ඒවා සොයා ගත හැකි බවත්, පසුගිය දා පරිගණක ආරක්ෂණයන් සහ බිඳ වැටීම් පිළිබඳ විමර්ශනය කරන Krebs on Security වෙබ් අඩවිය  හෙළි කළා.

සාමාන්‍යයෙන් පරිශීලකයන්ගේ මුරපද hashing නම් විශේෂිත ක්‍රමවේදයක් භාවිතා කරමින් ගබඩා කිරීම සිදු වෙනවා. නමුත් විවිධ errors නිසාවෙන් මේ නිරාවරණයන් සිදුව ඇති බව විශ්වාස කෙරෙනවා. Krebs on Security වෙබ් අඩවියේ නිර්මාතෘ බ්‍රයන් ක්රෙබ්ස්ට අනුව මෙලෙස නිරාවරණය වී ඇති පරිශීලක මුරපද සංඛ්‍යාව මිලියන 200ත් 600ත් අතර වෙනවා. මේ බව facebook ආයතනය සිය නිල blog අඩවියෙ “Keeping Passwords Secure,” යන මාතෘකාව යටතේ සටහනක් තබමින් තහවුරු කළා. මෙහිදී සමාගම වැඩිදුරටත් සඳහන් කර සිටියේ පසුගිය ජනවාරියේ සිදු කළ security review එකේ දී මේ ගැටලුව හඳුනාගත් බව යි. මේ ගැටලුව නිරාකරණය කර ඇති බවත්, මෙයින් මුරපද නිරාවරණය වූ පරිශීලකයින් ඒ පිළිබඳව දැනුවත් කරන බවත් ඔවුන් ප්‍රකාශය මඟින් සඳහන් කර තිබුණා.

Keeping Passwords Secure සටහන

Facebook සමාගමට අනුව මේ මුර පද සමාගමේ අභ්‍යන්තර server එකක තැම්පත්ව තිබූ නිසාවෙන් සමාගමෙන් පිටත කිසිවෙකුට මෙය නිරාවරණය නොවී ඇති අතර, සමාගමේ අභ්‍යන්තර සේවකයින් ඒවා අනිසි ලෙසින් භාවිතයට ගත බවට තවමත් කිසිදු සාක්ෂ්‍යයක් නැහැ. මේ නිරාවරණය වුණු මුරපද මිලියන 100ක් පමණ facebook lite භාවිත කරන්නන් වන අතර, මිලියන 10ක් පමණ අනෙක් පරිශීලකයන්, සහ 10,000ක් පමණ Instagram පරිශීලකයින් ද වෙනවා. මේ ලෙසින් පරිශීලක මුරපද සටහන්ව තිබූ ගොනු තුළින් facebook සමාගමේ සේවකයින් 2000ක් පමණ විවිධ සෙවීම් සිදු කර ඇති අතර, මේ ගොනු වෙත සිදුවුණු පළමු ඇතුළුවීම 2012 වසර දක්වා දිවෙන බව සඳහන් වෙනවා.

මීට පෙර සිදුවුණු මෙවැනි සිදුවීමක් පිළිබඳව පෙර ලිපියකින් අප ඔබ වෙත තොරතුරු ගෙන ආවා. මෑතක ලොව පුරා පරිශීලකයන් විශාල ප්‍රමාණයකට සිදුවුණු facebook බිඳ වැටීම ගැනත් ඔබට මතක ඇති.

වැඩි ආරක්ෂාව සඳහා මුර පද වෙනස් කර, security key එකක් හෝ two-factor authentication on කර ගන්න කියලා Roar අපි යෝජනා කරනවා.

මූලාශ්‍රයයන්:

Theverge.com

Newsroom.fb.com

Krebsonsecurity.com

Cover - the verge

Related Articles