ට්විටර් අයිතිකරු ජැක් ඩෝසි ගේ ගිණුමට හැකර් ප්‍රහාරයක්!

                                                      ලෝක ප්‍රකට සමාජ ජාලයක් වන ට්විටර් සමාගමේ නිර්මාතෘ වන ජැක් ඩෝසි ගේ ට්විටර් ගිණුමට අද දිනයේ දී කිසියම් පුද්ගලයෙකු අනවසරයෙන් ඇතුලු වී තිබෙනවා.
                                                ගිණුමට ඇතුලු වූ මේ පුද්ගලයා ජැක් ඩෝසි ලෙස පෙනී සිටිමින් සුදුසු නොවන අන්දමේ ට්විට් විශාල ප්‍රමාණයක් පළ කොට තිබෙනවා. මේ බව දැනගත් වහාම එයට අවශ්‍ය ක්‍රියාමාර්ග ගෙන ගිණුමේ ආරක්ෂාව තහවුරු කිරීමට ට්විටර් සමාගම දැනටමත් පියවර ගෙන තිබෙනවා. ජැක් ඩෝසි ගේ ගිණුමේ මිලියන 4.2 පමණ අනුගාමිකයින් පිරිසක් සිටිනා ගිණුමක් නිසා වැරදි පණිවිඩයක් මගින් සිදුවිය හැකි හානිය ඉතා විශාලයි.
                                              මෙම සිදුවූයේ කෙසේද යන්න තවමත් ට්විටර් සමාගම අධ්‍ය‍යනය කරමින් සිටිනවා. කෙසේ වුවත් මෙම පණිවිඩ පැමිණ ඇත්තේ 2010 දී මිලදී ගත්, SMS හරහා ට්විට් පලකිරීමට හැකියාව ලබා දුන් Cloudhopper සේවාව හරහායි. එනම් මෙහිදී එම ගිණුමේ පාස්වර්ඩ් ලබා ගෙන ලොග් වී සිදුකල ක්‍රියාවක් නොවේ.
                                                    ට්විටර් ගිණුමක් හැකර් ප්‍රහාරයකට ලක්වූ ප්‍රථම අවස්ථාව මෙය නොවේ.ෆේස් බුක් ප්‍රධානී මාක් සකර්බර්ග් ගේ ට්විටර් ගිණුමද මීට පෙර අවස්ථාවකදී හැකර් ප්‍රහාරයකට ලක් වුණේ, ගිණුමක ආරක්ෂක උපක්‍රමයක් ලෙස භාවිත කරන two-factor authentication සක්‍රිය කර නොතිබීමත් ලෙහෙසියෙන් අනුමාන කල හැකි පාස්වර්ඩ් එකක් තිබූ නිසාය.
                                                        මේ අනුව මේ අනතුරට හේතුව ජැක් ඩෝසිගේ දුරකතන අංකය අයත්, දුරකතන සේවා සැපයුම්කරුගේ තිබූ ආරක්ෂක දුර්වලතාවක් බව දැනට හඳුනාගෙන ඇත. එනම් ජැක් ගේ අංකය ලෙස වෙනත් සිම් පතක් යොදාගෙන සිදුකල දෙයකි. මෙම ක්‍රමය  SIM swap scam ලෙස හඳුන්වනු ලබයි. කෙසේ වෙතත් මෙම දුරකතන සේවා සමාගම කුමක්ද යන්න තවමත් කියා නැත.
thehackernews.com
                                                        තමා භාවිතා කල සිම් පත් නිකරුනේ ඉවත නොදමන ලෙස පවසන්නේ මෙවැනි ආරක්ෂක දුර්වලතා වලට ඕනෑම කෙනෙකුට ලක්විය හැකි නිසාය. 

2 Comments

Blogger profile එකෙන් comment දාන්න ගැටලුවක් තියෙනවනම් මේ ලිපිය කියවන්න.

  1. අපේ ඒව හැක් කරල මක් කොරන්නද ඉතිං. හැක්..

    ReplyDelete
    Replies
    1. අර නොකියා ෆෝන් එකෙන් හැක් කරන්න???
      හැක්!

      Delete
Previous Post Next Post

Recent Post

Features