Chanuka Nadun
Facebook පරිශීලකයන් මිලියන සිය ගණනකගේ passwords (පරිශීලක මුරපද) සාමාන්ය අයෙකුට කියවිය හැකි (plain text) ලෙසින් ගුප්ත කේතනයකින් තොරව (no encryption) ගබඩා කරගෙන සිටින බවත්, ඒ ගොනුවලට අභ්යන්තර ප්රවේශයන් ඇති සේවකයන් ඕනෑම කෙනෙකුට ඒවා සොයා ගත හැකි බවත්, පසුගිය දා පරිගණක ආරක්ෂණයන් සහ බිඳ වැටීම් පිළිබඳ විමර්ශනය කරන Krebs on Security වෙබ් අඩවිය හෙළි කළා.
සාමාන්යයෙන් පරිශීලකයන්ගේ මුරපද hashing නම් විශේෂිත ක්රමවේදයක් භාවිතා කරමින් ගබඩා කිරීම සිදු වෙනවා. නමුත් විවිධ errors නිසාවෙන් මේ නිරාවරණයන් සිදුව ඇති බව විශ්වාස කෙරෙනවා. Krebs on Security වෙබ් අඩවියේ නිර්මාතෘ බ්රයන් ක්රෙබ්ස්ට අනුව මෙලෙස නිරාවරණය වී ඇති පරිශීලක මුරපද සංඛ්යාව මිලියන 200ත් 600ත් අතර වෙනවා. මේ බව facebook ආයතනය සිය නිල blog අඩවියෙ “Keeping Passwords Secure,” යන මාතෘකාව යටතේ සටහනක් තබමින් තහවුරු කළා. මෙහිදී සමාගම වැඩිදුරටත් සඳහන් කර සිටියේ පසුගිය ජනවාරියේ සිදු කළ security review එකේ දී මේ ගැටලුව හඳුනාගත් බව යි. මේ ගැටලුව නිරාකරණය කර ඇති බවත්, මෙයින් මුරපද නිරාවරණය වූ පරිශීලකයින් ඒ පිළිබඳව දැනුවත් කරන බවත් ඔවුන් ප්රකාශය මඟින් සඳහන් කර තිබුණා.
Facebook සමාගමට අනුව මේ මුර පද සමාගමේ අභ්යන්තර server එකක තැම්පත්ව තිබූ නිසාවෙන් සමාගමෙන් පිටත කිසිවෙකුට මෙය නිරාවරණය නොවී ඇති අතර, සමාගමේ අභ්යන්තර සේවකයින් ඒවා අනිසි ලෙසින් භාවිතයට ගත බවට තවමත් කිසිදු සාක්ෂ්යයක් නැහැ. මේ නිරාවරණය වුණු මුරපද මිලියන 100ක් පමණ facebook lite භාවිත කරන්නන් වන අතර, මිලියන 10ක් පමණ අනෙක් පරිශීලකයන්, සහ 10,000ක් පමණ Instagram පරිශීලකයින් ද වෙනවා. මේ ලෙසින් පරිශීලක මුරපද සටහන්ව තිබූ ගොනු තුළින් facebook සමාගමේ සේවකයින් 2000ක් පමණ විවිධ සෙවීම් සිදු කර ඇති අතර, මේ ගොනු වෙත සිදුවුණු පළමු ඇතුළුවීම 2012 වසර දක්වා දිවෙන බව සඳහන් වෙනවා.
මීට පෙර සිදුවුණු මෙවැනි සිදුවීමක් පිළිබඳව පෙර ලිපියකින් අප ඔබ වෙත තොරතුරු ගෙන ආවා. මෑතක ලොව පුරා පරිශීලකයන් විශාල ප්රමාණයකට සිදුවුණු facebook බිඳ වැටීම ගැනත් ඔබට මතක ඇති.
වැඩි ආරක්ෂාව සඳහා මුර පද වෙනස් කර, security key එකක් හෝ two-factor authentication on කර ගන්න කියලා Roar අපි යෝජනා කරනවා.
.jpg?w=600)
.jpg?w=600)
