සවුන්ඩ්ක්ලවුඩ් ගිණුම් මිලියන 3කට ආසන්න ප්රමාණයක තොරතුරු කාන්දු වෙයි
8th February
SoundCloud හි සිදුවූ දත්ත කඩකිරීමක් හේතුවෙන් මිලියන 29.8ක පමණ පරිශීලකයින්ගේ ඊමේල් ලිපින සහ පොදු පැතිකඩ තොරතුරු අනාවරණය වී තිබේ. කුප්රකට ShinyHunters කප්පම් කණ්ඩායම හා සම්බන්ධ මෙම සිදුවීම මුලින් පරිශීලකයින්ට දෝෂ පණිවිඩ සමඟින් පිටවීමට නොහැකි වීමට හේතු වූ අතර, මෙය තතුබෑම් සහ අනන්යතා සොරකම් පිළිබඳ පුළුල් කනස්සල්ලක් ඇති කළේය.
ලොව විශාලතම ශ්රව්ය වේදිකාවක් වන SoundCloud, මිලියන 30 කට ආසන්න පරිශීලක ගිණුම් වලට බලපෑ ප්රධාන දත්ත කඩවීමක් තහවුරු කර තිබේ. පරිශීලකයින් පුලුල්ව පැතිරුණු '403 Forbidden' දෝෂ සහ ප්රවේශ ගැටළු වාර්තා කිරීමෙන් පසුව හෙළි වූ මෙම කඩවීම, විද්යුත් තැපැල් ලිපින, පරිශීලක නාම, දර්ශන නාම, පැතිකඩ ඡායාරූප, අනුගාමික සංඛ්යා සහ සමහර අවස්ථාවල භූගෝලීය පිහිටීම් ඇතුළු පුද්ගලික තොරතුරු රැසක් නිරාවරණය කර ඇත.
මෙම සිද්ධිය සවුන්ඩ් ක්ලවුඩ් (SoundCloud) විසින් අභ්යන්තර පරීක්ෂණයකට ලක් කළ අතර, ඔවුන් මුලින් ප්රකාශ කළේ සීමිත පොදු දත්ත ප්රමාණයකට පමණක් ප්රවේශ වී ඇති බවත්, මුරපද හෝ මූල්ය තොරතුරු වැනි සංවේදී තොරතුරු ආරක්ෂිතව පවතින බවත්ය. කෙසේ වෙතත්, දත්ත කඩවීම් දැනුම්දීම් සේවා මගින් පසුව අනාවරණය කරන ලද තොරතුරු වලින් හෙළි වූයේ, මෙම දත්ත කඩවීමේ විෂය පථය බෙහෙවින් පුළුල් බවත්, එය ආසන්න වශයෙන් මිලියන 29.8 ක පරිශීලකයින්ට බලපා ඇති බවත්ය.
ආරක්ෂක පර්යේෂකයන් මෙම ප්රහාරය, ඉහළ පෙළේ දත්ත කඩකිරීම් ඉතිහාසයක් ඇති කුප්රකට කප්පම් කණ්ඩායමක් වන ShinyHunters වෙත ආරෝපණය කර ඇත. විමර්ශනයට සමීප ආරංචි මාර්ග පෙන්වා දෙන්නේ දත්ත කඩකිරීමෙන් පසුව ShinyHunters විසින් SoundCloud වෙතින් කප්පම් ගැනීමට උත්සාහ කර ඇති බවයි. සමාගම පසුව මෙම ප්රකාශයන් සනාථ කරමින්, ප්රහාරකයන් ඉල්ලීම් සිදු කර ඇති බවත්, පරිශීලකයින්, සේවකයින් සහ හවුල්කරුවන් ඉලක්ක කර ගනිමින් ඊමේල්-ගංවතුර මෙහෙයුම් ආරම්භ කර ඇති බවත් තහවුරු කළේය. ShinyHunters ප්රධාන තාක්ෂණික සමාගම් විසින් භාවිතා කරන තනි පුරනය වීමේ පද්ධති මත මෑතකදී සිදු වූ හඬ තතුබෑම් ප්රහාර සමඟ ද සම්බන්ධ වී ඇත.
මෙම දත්ත කඩනයේදී මුරපද සෘජුවම අනාවරණය නොවූවත්, පොදු පැතිකඩවලට සම්බන්ධ ඊමේල් ලිපින නිරාවරණය වීමෙන් සැලකිය යුතු අවදානමක් පවතී. මෙම තොරතුරු සංකලනය, ප්රහාරකයන්ට ඉතා ඒත්තු ගැන්වෙන තතුබෑම් ඊමේල් නිර්මාණය කිරීමට, පුද්ගලයන් හෝ SoundCloud ලෙස පෙනී සිටීමට, සහ ඉලක්කගත වංචා සිදු කිරීමට අවශ්ය මෙවලම් සපයයි. මෙවැනි සංකීර්ණ සමාජ ඉංජිනේරු උපක්රම, පරිශීලකයින් අනිෂ්ට සබැඳි හෝ ව්යාජ පිවිසුම් පිටුවලට ගොදුරු වුවහොත් බොහෝ විට විශාල ගිණුම් අත්පත් කර ගැනීමට හේතු විය හැක.
සවුන්ඩ්ක්ලවුඩ් ප්රකාශ කර ඇත්තේ තෙවන පාර්ශවීය සයිබර් ආරක්ෂණ විශේෂඥයින්ගේ සහය ඇතිව එහි ආරක්ෂක කණ්ඩායම, ප්රකාශයන් සහ ප්රකාශිත දත්ත සක්රීයව සමාලෝචනය කරන බවයි. කෙසේ වෙතත්, නිරාවරණය වූ දත්ත කඩකිරීමකින් වසර ගණනාවකට පසුව පවා විවිධ මාර්ගගත සංසද සහ වංචා ජාල හරහා සංසරණය වන බැවින්, අනාගත අනිෂ්ට ක්රියාකාරකම් සඳහා ඇති හැකියාව වැඩි කරමින්, පරිශීලකයින්ට දිගුකාලීන අවදානම පවතී.
SoundCloud ගිණුම් ඇති හෝ මීට පෙර තිබූ පරිශීලකයින්ට වහාම පියවර ගන්නා ලෙස උපදෙස් දෙනු ලැබේ. ෆිෂින් සහ ව්යාජ ඊමේල් පණිවිඩවලට එරෙහිව අවධානයෙන් සිටීම අත්යවශ්ය වේ; SoundCloud සම්බන්ධ අනපේක්ෂිත පණිවිඩ සම්බන්ධයෙන් අතිශයින්ම ප්රවේශම් විය යුතු අතර, පරිශීලකයින් කාවැද්දූ සබැඳි ක්ලික් කරනවා වෙනුවට කෙලින්ම නිල වෙබ් අඩවියට පිවිසිය යුතුය. මුරපද සෘජුවම නිරාවරණය වී නොතිබුණද, SoundCloud මුරපද වෙනත් තැනක භාවිතා නොකරන අද්විතීය, ශක්තිමත් අක්තපත්රයකට වෙනස් කිරීම නිර්දේශිත පූර්වාරක්ෂාවකි. SoundCloud සහ සියලුම සම්බන්ධිත සේවාවන්හි ද්වි-සාධක සත්යාපනය සක්රීය කිරීම ආරක්ෂාවේ වැදගත් ස්ථරයක් එක් කරයි.
ඊට අමතරව, ප්රාථමික විද්යුත් තැපැල් ගිණුම් ශක්තිමත්, අනන්ය මුරපද සහ ද්වි-සාධක සත්යාපනයකින් සුරක්ෂිත කිරීම අතිශයින් වැදගත් වේ, මන්ද විද්යුත් තැපෑල බොහෝ විට අනෙකුත් සබැඳි සේවා හරහා මුරපද යළි පිහිටුවීමට ප්රහාරකයන්ට පිවිසෙන දොරටුව වන බැවිනි. දත්ත ඉවත් කිරීමේ සේවා හරහා කෙනෙකුගේ සබැඳි දත්ත පියසටහන අඩු කිරීමෙන් ප්රහාරකයන්ට ලබා ගත හැකි තොරතුරු සීමා කළ හැකිය. අවසාන වශයෙන්, ප්රහාරකයන් නිතරම නිරාවරණය වූ විද්යුත් තැපැල් ලිපින වෙනත් වේදිකාවලට ඇතුල්වීම් පරීක්ෂා කිරීමට නැවත භාවිතා කරන බැවින්, පරිශීලකයින් ඔවුන්ගේ සියලුම සබැඳි ගිණුම් හරහා සැක කටයුතු ක්රියාකාරකම් පිළිබඳව අවධානයෙන් සිටිය යුතුය.
මෙම සිදුවීම දත්ත කඩකිරීම් වල වැඩිවන තර්ජනය අවධාරණය කරයි. හානිකර නොවන බව පෙනෙන පොදු දත්ත පවා, පුද්ගලික සම්බන්ධතා තොරතුරු සමඟ ඒකාබද්ධ වූ විට, පුද්ගලයන්ට සැලකිය යුතු අවදානම් සහ දිගුකාලීන බලපෑම් ඇති කළ හැකි ආකාරය මෙයින් ඉස්මතු කරයි.