Facebook සහ Instagram පරිශීලකයින් මිලියන ගණනක මුරපද නිරාවරණයක්?

Facebook පරිශීලකයන් මිලියන සිය ගණනකගේ passwords (පරිශීලක මුරපද) සාමාන්‍ය අයෙකුට කියවිය හැකි (plain text) ලෙසින් ගුප්ත කේතනයකින් තොරව (no encryption) ගබඩා කරගෙන සිටින බවත්, ඒ ගොනුවලට අභ්‍යන්තර ප්‍රවේශයන් ඇති සේවකයන් ඕනෑම කෙනෙකුට ඒවා සොයා ගත හැකි බවත්, පසුගිය දා පරිගණක ආරක්ෂණයන් සහ බිඳ වැටීම් පිළිබඳ විමර්ශනය කරන Krebs on Security වෙබ් අඩවිය  හෙළි කළා.

සාමාන්‍යයෙන් පරිශීලකයන්ගේ මුරපද hashing නම් විශේෂිත ක්‍රමවේදයක් භාවිතා කරමින් ගබඩා කිරීම සිදු වෙනවා. නමුත් විවිධ errors නිසාවෙන් මේ නිරාවරණයන් සිදුව ඇති බව විශ්වාස කෙරෙනවා. Krebs on Security වෙබ් අඩවියේ නිර්මාතෘ බ්‍රයන් ක්රෙබ්ස්ට අනුව මෙලෙස නිරාවරණය වී ඇති පරිශීලක මුරපද සංඛ්‍යාව මිලියන 200ත් 600ත් අතර වෙනවා. මේ බව facebook ආයතනය සිය නිල blog අඩවියෙ “Keeping Passwords Secure,” යන මාතෘකාව යටතේ සටහනක් තබමින් තහවුරු කළා. මෙහිදී සමාගම වැඩිදුරටත් සඳහන් කර සිටියේ පසුගිය ජනවාරියේ සිදු කළ security review එකේ දී මේ ගැටලුව හඳුනාගත් බව යි. මේ ගැටලුව නිරාකරණය කර ඇති බවත්, මෙයින් මුරපද නිරාවරණය වූ පරිශීලකයින් ඒ පිළිබඳව දැනුවත් කරන බවත් ඔවුන් ප්‍රකාශය මඟින් සඳහන් කර තිබුණා.

Keeping Passwords Secure සටහන

Facebook සමාගමට අනුව මේ මුර පද සමාගමේ අභ්‍යන්තර server එකක තැම්පත්ව තිබූ නිසාවෙන් සමාගමෙන් පිටත කිසිවෙකුට මෙය නිරාවරණය නොවී ඇති අතර, සමාගමේ අභ්‍යන්තර සේවකයින් ඒවා අනිසි ලෙසින් භාවිතයට ගත බවට තවමත් කිසිදු සාක්ෂ්‍යයක් නැහැ. මේ නිරාවරණය වුණු මුරපද මිලියන 100ක් පමණ facebook lite භාවිත කරන්නන් වන අතර, මිලියන 10ක් පමණ අනෙක් පරිශීලකයන්, සහ 10,000ක් පමණ Instagram පරිශීලකයින් ද වෙනවා. මේ ලෙසින් පරිශීලක මුරපද සටහන්ව තිබූ ගොනු තුළින් facebook සමාගමේ සේවකයින් 2000ක් පමණ විවිධ සෙවීම් සිදු කර ඇති අතර, මේ ගොනු වෙත සිදුවුණු පළමු ඇතුළුවීම 2012 වසර දක්වා දිවෙන බව සඳහන් වෙනවා.

මීට පෙර සිදුවුණු මෙවැනි සිදුවීමක් පිළිබඳව පෙර ලිපියකින් අප ඔබ වෙත තොරතුරු ගෙන ආවා. මෑතක ලොව පුරා පරිශීලකයන් විශාල ප්‍රමාණයකට සිදුවුණු facebook බිඳ වැටීම ගැනත් ඔබට මතක ඇති.

වැඩි ආරක්ෂාව සඳහා මුර පද වෙනස් කර, security key එකක් හෝ two-factor authentication on කර ගන්න කියලා Roar අපි යෝජනා කරනවා.

මූලාශ්‍රයයන්:

Theverge.com

Newsroom.fb.com

Krebsonsecurity.com

Cover - the verge

Related Articles

Exit mobile version