Bringing the සිංහල story telling to life in Cyber Space and ALL Cyber Satahana radio episodes
Episodes
Thursday Sep 02, 2021
Thursday Sep 02, 2021
Broadcast on 3ZZZ Radio on 11th April
පාස්කු සති අන්ත නිවාඩුව අවසන් වෙද්දි, ෆේස්බුක් දත්ත සොරකමක් සම්බන්ධ පුවතක් වාර්තා වුනා. හැකර්වරුන් අතර ප්රචලිත ඩාක්වෙබ් කලාපයක, රටවල් 106ක ෆේස්බුක් ගිනුම් මිලියන 533ක විස්තර නොමිලේ භාගත කරගත හැකි මට්ටමේ පැවතුනා. සාමාන්යයෙන් දත්ත සොරකම් කියලා අපිට හුරු පාස්වර්ඩ්, උපන්දිනය ආදිය වුනත් මේ ගිනුම් මිලියන් 500, මූලිකවම අඩංගු වුනේ දුරකථන අංක. මින් මිලියන 2.5 ක ප්රමානයක ඊමේල් ලිපිනත්, තවත් බොහෝ ගිනුම් ප්රමානෙක ගැහැනු පිරිමි බව, උපන්දිනය, රැකියා ස්ථානය, විවාහක, අවිවාහක බව ආදිය පවා තිබුනා.
මේ ගැන දැන ගත්තු ගමන් මම මුලින්ම කරේ මගේ ගිනුමත් මේ මිලියන 500 තිබෙනවාද යන්න පරීක්ශා කල එක. මගේ අනුමානය නිවැරදි වග තහවුරු වුනා. මගේ දුරකථන අංකය මේ සොරා ගත් දත්ත ගබඩාවෙ ඇතුලත් වුනා. නමුත් ඊමේල් ලිපිනය, උපන්දිනය ආදි කිසිවක් එහි අඩංගු වුනේ නැහැ. ෆේස්බුක් ප්රධානි මාක් සකර්බර්ගෙ දුරකථන අංකය සහ සමහර පුද්ගලික විස්තරත් මේ තුල අන්තර්ගත බව පසුව තහවුරු කෙරුනා.
මූලිකවම මෙතරම් විශාල ගිනුම් විස්තර සොරා ගත්තේ කෙලෙසද?
මේ සොරකම වුනේ 2019 දි, සොරා ගත්තු අය මේ විස්තර දැන් තමයි එලියට දාන්න ගත්තෙ. මේ අය කරේ ෆේස්බුක් එක හැක් කිරීමක් නොවේ. ෆේස්බුක් පද්ධතියේ තිබූ දුර්වලතාවයක් (vulnerability) එකක් යොදාගෙන ඔවුන්ට පුලුවන් වුනා ගිනුම් විස්තර මිලියන් 533 ක විස්තර නෙලා ගන්න. 2019 අගෝස්තු වෙද්දි මේ ගැන සැල වුනු ෆේස්බුක් ආයතනය මේ සිදුර වසා දැමුවා. නමුත් ඒ වෙද්දි ඒ අය පරක්කු වැඩියි.
මම මුලින්ම සඳහන් කලා මගේ දුරකථන අංකයත් මේ සොරකමට නතු වුනා කියලා. දැන් මට එය වලක්වා ගත හැකිව තිබුනද? නැහැ. ෆේස්බුක් ගිනුම් හදන ඕනම කෙනෙකුට, දුරකථන අංකය සපයන්න වෙනවා ගිනුමේ ආරක්ශාව වෙනුවෙන්ම. ඒ නිසා මම කෙතරම් පරෙස්සම් වුනත්, සොරකම වුනේ, ෆේස්බුක් පද්ධතියේ සිදුරක් හරහා නම් අපට එය වලක්වා ගන්න බැහැ .
දුරකථන අංකය සොරාගෙන ඒ අය මොනවා කරන්නද, අඩු ගානෙ ක්රෙඩිට් කාඩ් විස්තර වගේ දෙයක් නම් ඒ අයට ඉන් මුදල් හොරකම් කරන්න තිබුනා. දුරකථන අංකෙන් මොනවා කරන්නද? ඔබට දැන් එහෙම හිතෙනවා ඇති.
මෙලෙසින් මිලියන් ගනන් දුරකථන අංක ඔවුන්ට ඉල්ලමක්. එස්/ එම්/එස් හරහා බැන්කුව, පොලීසිය, රජය, පාර්සල් සේවා ආදිය ලෙසින් එන පනිවිඩ හරහා ජනතාව රවටා මුදල් සොරකම් කිරීම මේ කාලෙ අතිශය ශීග්රයෙන් ව්යාප්ත වෙනවා. මෙය අසන ඔබටත් ඕනෑ තරම් මෙවැනි පනිවිඩ ලැබිලා ඇති. සමහර විට ඒවට අහුවෙලත් ඇති. විටෙක ඔබ කල්පනා කරන්න ඇති ඔවුන් ඔබේ අංකය කෙසේ සොයා ගත්තාද කියලා. දැන් ෆේස්බුක් හරහා ඔවුන් නෙලා ගත් මිලියන ගානක් ටෙලෙෆෝන් අංක හෙට අනිද්දා වෙන විට ඔවුන් ස්කෑම් කෙටි පනිවිඩ යවන්න භාවිතා කරනවා, එම පනිවිඩේ තියෙන පනිවිඩේ ඇත්ත කියලා ඒක ඔස්සේ ව්යාජ නමුත් ඇත්ත වගේ පෙනෙන වෙබ් අඩවියට පිවිසෙන කෙනෙක් බොහෝ විට තමන්ගේ පුද්ගලික විස්තර සහ ක්රෙඩිට් කාඩ් විස්තර සයිබර් හොරුන් වෙත ලබා දෙනවා.
දැන් ඔබට පැහැදිලි ඇති දුරකථන අංකය වැනි අපි බොහෝ විට බරපතලව නොගන්නා දත්ත ඒකකයක්, එකතු වීමේදී (aggregate) වීමේදී එය සයිබර් හොරුන්ට වෙනත් පුද්ගලික හා මූල්යම විස්තර සොරාගන්න මූලික ප්රවේශයක් ලබා දෙන හැටි.
ඔවුන් මේවා යවන්නෙ දිනකට දස දහස් ගණනින්. ඉතින් සියයට එකක් මේ කූට උපායට අහු වුනත් ඔවුන්ගේ වැඩේ සාර්ථකයි
දැන් වැදගත්ම කාරනේ මේකට අපිට කරන්න පුලුවන් මොනවාද?
මේ කාරනේදි නම් අපි කෙතරම් පරෙස්සම් වුනත්, අපේ දුරකථන අංකය මෙලෙසින් නිරාවරනය වුනේ ෆේස්බුක් ආයතනයේ අඩුපාඩුවක් නිසා. ඔවුන් එය දැන් නිවැරදි කරලා තියෙනවා. අපේ පැත්තෙන් අපිත් දැනගන්න ඕනෙ අනවශ්ය පුද්ගලික විස්තර මේ කිසිම සමාජ ජාලාවකට ඇතුල් නොකරන්න. අපේ උපන්දිනය, ඉන්නෙ කොහෙද, යන්නෙ කොහෙද, ලිපිනය මේ සියල්ල ඇත්තටම සමාජ ජාලා වලට එකතු කිරීම අනිවාර්ය නැහැ. අඩුම ගානෙ ඒ විස්තර සඳහන් කරනවා නම්, ඔබේ මිතුරන්ට පමණක් පෙනෙන පරිදි privacy setting එක හදන්න.
මේ කාරනේදි නම් අපි කෙතරම් පරෙස්සම් වුනත්, අපේ දුරකථන අංකය මෙලෙසින් නිරාවරනය වුනේ ෆේස්බුක් ආයතනයේ අඩුපාඩුවක් නිසා. ඔවුන් එය දැන් නිවැරදි කරලා තියෙනවා. අපේ පැත්තෙන් අපිත් දැනගන්න ඕනෙ අනවශ්ය පුද්ගලික විස්තර මේ කිසිම සමාජ ජාලාවකට ඇතුල් නොකරන්න. අපේ උපන්දිනය, ඉන්නෙ කොහෙද, යන්නෙ කොහෙද, ලිපිනය මේ සියල්ල ඇත්තටම සමාජ ජාලා වලට එකතු කිරීම අනිවාර්ය නැහැ. අඩුම ගානෙ ඒ විස්තර සඳහන් කරනවා නම්, ඔබේ මිතුරන්ට පමණක් පෙනෙන පරිදි privacy setting එක හදන්න.
අනෙක් වැදගත් කාරනේ පාස්වර්ඩ් එක. මම හැමදාම කියන්නෙ ඒ සඳහා හොඳ password manager එකක් භාවිතා කරලා හැම සේවාවකටම අනන්ය වූ, වෙනස් සහ සංකිර්ණ පාස්වර්ඩ් එකක් යොදා ගන්න. purudu wu wita, ඔබට පාස්වර්ඩ් මැනේජර් එකක් නැතිවම බැරි වේවි. නැතිනම් හැම සේවාවටම ඔබ එකම පාස්වර්ඩ් එක භාවිතා කරලා, ඒ පාස්වර්ඩ් එක හැකර් කෙනෙක් අතට ගිය දවසෙ ඔබේ සියලු ගිනුම් සින්නක්කරම හැකර්ට ලබාදෙන්න වේවි.
අනෙක් කාරනේ මතක ඇතිව ඔබේ වැදගත් ගිනුම්, විශේෂයෙන්ම ඊමේල්, සමාජ ජාලා ගිනුම් ආදියට multi-factor authentication සක්රිය කරන්න. එවිට ඔබේ ගිනුමට, වෙනත් උපාංගයක් හරහා ලොග් වීමේදී පාස්වර්ඩ් එකට අමතරව දුරකථනයට එන කේතයක් හෝ notification එකක් භාවිතා කරන්න වෙනවා amathara arakshanayak lesa.
අනෙක ඊමේල් සහ කෙටි පනිවිඩ හරහා එන සැක කටයුතු link click කිරීමෙන් වැලකි සිටීම. විශේෂයෙන්ම එවැනි අඩවියක් හරහා ඔබගේ පුද්ගලික විස්තර සහ ක්රෙඩිට් කාඩ් විස්තර ඉල්ලා සිටිනවා නම්, ඒ අඩවිය නිල අඩවියක්දැයි නිසැකව තහවුරු කර නොගෙන ඒ විස්තර ලබාදෙන්න එපා.
මේ කිසිම කාරනයක් තාක්ශනිකව අමාරු දේවල් නෙවේ. නමුත් " අපිට නම් ඕවා වෙන්නෙ නෑ කියන මානසිකත්වය තියෙනතුරාවට පරෙස්සම් විය යුතුයි කියන ආකල්පය දුර වෙනවා.
smart ෆෝන් භාවිතා කරාට මදි, අපිත් cyber smart වෙන්න ඕනෙ නැත්නම් සයිබර් හොරු අපිව outsmart කරනවා.
Comments (0)
To leave or reply to comments, please download free Podbean or
No Comments
To leave or reply to comments,
please download free Podbean App.