ආලය යෙදුම් අනවසරයෙන් පිවිසීම්: පෞද්ගලිකත්වයට නව තර්ජනයක්
10th February
ඩේටින් ඇප්ස් වන Bumble සහ Match හා සම්බන්ධ, ShinyHunters හැකින් කණ්ඩායමට සම්බන්ධ බවට කියන මෑතකාලීන සයිබර් ආරක්ෂණ සිදුවීම්, පරිශීලක දත්ත පෞද්ගලිකත්වය පිළිබඳව නැවතත් සැලකිලිමත් වීමට හේතු වී තිබේ. සමාගම් දෙකම පවසන්නේ පරිශීලක දත්ත කිසිවක් නිරාවරණය නොවූ බවයි, නමුත් මෙම කඩකිරීම් මඟින් මාර්ගගත වේදිකාවල ඇති අවදානම් සහ සංවේදී තොරතුරු ප්රසිද්ධ වීමේ හැකියාව අවධාරණය කරයි.
ආලය යෙදුම් ගොඩනැගී ඇත්තේ, පෞද්ගලිකත්වය පිළිබඳ උපකල්පනය යටතේ පරිශීලකයින් සමීප තොරතුරු, ඡායාරූප සහ සංවාද බෙදා ගන්නා, ව්යංග විශ්වාසයක් මත ය. කෙසේ වෙතත්, මෑත වාර්තා පෙන්වා දෙන්නේ, මාර්ගගත ආලය ලෝකයේ ප්රධාන ක්රීඩකයින් පවා සයිබර් ප්රහාරවලට ගොදුරු විය හැකි බවත්, දත්ත ආරක්ෂාව පිළිබඳ මෙම මූලික අපේක්ෂාවට අභියෝග කරන බවත් ය. මෙම සිදුවීම්, අනිෂ්ට ක්රියාකරුවන් ඩිජිටල් වේදිකා ඉලක්ක කරන විට, පුද්ගලික ජීවිත කෙතරම් අවදානමට ලක්විය හැකිද යන්න පිළිබඳ පැහැදිලි මතක් කිරීමක් ලෙස සේවය කරයි.
ShinyHunters හැකර් කණ්ඩායම විසින් Bumble සහ Match යන සමාගම් දෙකේම දත්ත සොරකම් කළ බවට පසුගියදා ප්රකාශ කළ අතර, එම සමාගම් ඔවුන්ගේ දත්ත කාන්දු කිරීමේ වෙබ් අඩවියට එක් කරන ලදී. Bumble සම්බන්ධයෙන්, හැකර්වරුන් දහස් ගණනක් අභ්යන්තර ලේඛන සොරකම් කළ බවට චෝදනා කළ අතර, විශේෂයෙන් Google Drive සහ Slack වැනි අභ්යන්තර මෙවලම් වලින් ලබාගත් බව කියන සීමා කරන ලද හෝ රහස්ය ලෙස සලකුණු කර ඇති ගොනු ඉලක්ක කර ගෙන ඇත. පසුව Bumble විසින් තහවුරු කළේ, කොන්ත්රාත්කරුවෙකුගේ ගිණුමක් තතුබෑමේ ප්රහාරයකට ලක්ව ඇති අතර, එය ඔවුන්ගේ ජාලයේ කුඩා කොටසකට කෙටි අනවසර ප්රවේශයක් ලබා දී ඇති බවත්, පසුව එය අඩංගු කර ඇති බවත්ය. කිසිදු පරිශීලක දත්තයක්, සාමාජික දත්ත සමුදායක්, පැතිකඩ, පණිවිඩ, හෝ Bumble යෙදුම වෙත ප්රවේශ වී නොමැති බව සමාගම අවධාරණය කරයි.
Match සමාගම ජනවාරි 28 වැනි දින සිදුවූ සයිබර් ආරක්ෂණ සිදුවීමක් සම්බන්ධයෙන් ද පිළිගන්නා අතර, බලපෑමට ලක්වූ පරිශීලකයින් දැනුවත් කිරීමේ ක්රියාවලියක සිටින බවද ප්රකාශ කළේය. සමාගම කියා සිටියේ මෙම සිදුවීම සීමිත පරිශීලක දත්ත කට්ටලයකට බලපෑ නමුත් මුරපද, මූල්ය තොරතුරු හෝ පුද්ගලික පණිවිඩ නිරාවරණය නොකළ බවයි. සමාගම් දෙකම අනවසර ප්රවේශය අවසන් කිරීමට කඩිනම් ක්රියාමාර්ග අවධාරණය කළ අතර වැඩිදුර විමර්ශන සඳහා බාහිර සයිබර් ආරක්ෂණ විශේෂඥයින් සම්බන්ධ කර ගන්නා බවද පැවසීය, Bumble සමාගම නීතිය ක්රියාත්මක කරන ආයතන දැනුවත් කර තිබේ.
ෂයිනිහන්ටර්ස් (ShinyHunters) ෆිෂින් (phishing) සහ විශින් (vishing) ප්රහාර සම්බන්ධයෙන් කුප්රකට වී ඇත. එහිදී සේවකයින් තොරතුරු තාක්ෂණ හෝ සහාය කාර්ය මණ්ඩලය ලෙස පෙනී සිටින පුද්ගලයන්ට ප්රවේශය ලබා දීමට රවටනු ලැබේ. මෙම කණ්ඩායම පද්ධති සංකේතනය කිරීමේ සිට දත්ත සොරකම් කිරීම සහ ඒවා ප්රසිද්ධියේ නිකුත් කරන බවට තර්ජනය කිරීම දක්වා සිය අවධානය යොමු කර ඇත - එය වේගවත්, ලාභදායී සහ තවමත් ඉහළ ලාභදායී ක්රමයකි. මෙම විකාශනය වන උපක්රමය ප්රහාර සඳහා ඇති බාධකය අඩු කරයි, මන්ද තනි සම්මුතිගත සේවක හෝ කොන්ත්රාත්කරු ගිණුමක් වුවද සංවේදී අභ්යන්තර පද්ධති සහ ලේඛන හෙළිදරව් කළ හැකිය. පරිශීලක දත්ත සෘජුවම ප්රවේශ නොවූවත්, එවැනි කඩකිරීම් වේදිකා අවදානම් හෙළි කළ හැකි අතර අනාගත ප්රහාරක උපාය මාර්ග සඳහා තොරතුරු සැපයිය හැකිය.