SMS පණිවුඩ මිලියන ගණනක් අන්තර්ජාලයට නිකුත් වෙයි!

ලෝකයේ අතිශය ජනප්‍රිය සමාගම් රාශියක් ඉලක්ක කරගෙන සයිබර් ප්‍රහාර මාලාවක් මේ වසර පුරාවටම පාහේ එල්ල වුණා. ආසන්නතම සිදුවීම වාර්තා වුණේ OnePlus සමාගම වෙත යි. ඒ ගැන අපි ඔබව මීට ඉහත දී “OnePlus වෙත නැවතත් hacking ප්‍රහාරයක්” යන ලිපියෙන් දැනුවත් කළා. මේ කියන්න යන්නේ ලෝකයේ අතිශය ජනප්‍රිය තවත් සමාගමක් වෙත එල්ල වූ ප්‍රහාරයක් ගැන යි.

ඇමරිකානු TrueDialog, සමාගම ලෝකය පුරා අතිශය ජනප්‍රිය SMS පණිවිඩ හුවමාරු සේවාවක් ලෙස හඳුන්වන්න පුළුවන්. පසුගිය දිනෙක මේ සමාගම සපයන සේවාව ඔස්සේ හුවමාරු වුණ SMS (short message service) එහෙම නැතිනම්, කෙටි පණිවුඩ රැසක් අන්තර්ජාලය වෙත නිරාවරණය වී තිබුණා. මේ සේවාව වැඩි වශයෙන්ම භාවිත කරන උසස් අධ්‍යාපන ආයතන සහ ව්‍යාපාර ආයතන රැසක දත්ත මේ අතර තිබූ බව තමයි techcrunch.com වෙබ් අඩවිය අනාවරණය කරන්නේ. මෙලෙස දත්ත අන්තර්ජාලයට අනාවරණය වීමට ප්‍රධාන හේතුව ලෙස සඳහන් වෙන්නේ ඔවුන්ගේ දත්ත ගබඩා (Data Base)වල තිබූ ආරක්ෂණ උපක්‍රමයන්ගේ දෝෂයන් බව තමයි වාර්තා වෙන්නේ. මෙවැනි සේවා භාවිත කරමින් යවන bulk text සම්පුර්ණයෙන්ම පාහේ ඔවුන්ගේ සේවාදායක පරිගණකවල සහ දත්ත සමුදායන් තුළ ගබඩා වී තිබෙනවා. වසර ගණනාවක් තිස්සේ යැවූ පණිවිඩ මිලියන ගණනක් මෙලෙස අන්තර්ජාලය වෙත නිකුත්ව තිබෙන බව යි වාර්තා වෙන්නේ. මෙවැනි SMS සේවාවන් ගණනාවක් ලෝකය පුරා භාවිතයේ තිබුණත් මේ TrueDialog සේවාව, සේවාදායකයන් අතර ජනප්‍රිය වෙන්නේ ඔවුන්ගේ සේවාව ඔස්සේ two-way conversations පවත්වන්න හැකියාව තිබීම නිසා යි.

පරිශීලකයන්ගේ දත්ත අති විශාල ප්‍රමාණයක් මේ දත්ත කාන්දුව වෙත හසුව තිබෙනවා.- Vpnmentor.com 

Noam Rotem සහ Ran Locar, ඇතුළු vpnMentor කණ්ඩායම විසින් පළමු වරට මේ breached database එක පිළිබඳව කරුණු අනාවරණය කරගෙන ඇති අතර, ඔවුන්ට අනුව මේ ඔස්සේ ඇමරිකාව ඇතුළු ලෝකයේ රටවල් ගණනාවක් TrueDialog පරිශීලකයන්ගේ දත්ත අති විශාල ප්‍රමාණයක් මේ දත්ත කාන්දුව වෙත හසුව තිබෙනවා. මෙසේ කාන්දු වූ දත්ත අතරට two-factor codes, security messages, usernames/ passwords, PII data වැනි දේවල් අඩංගු බව තමයි පරීක්ෂණ කණ්ඩායම සඳහන් කරන්නේ. ඊට අමතරව මේ breach එක නිසාවෙන් TrueDialog පරිශීලකයන්ගේ logins පවා ඉතාම අනාරක්ෂිත මට්ටමක පවතින බව vpnMentor කණ්ඩායම පෙන්වා දෙනවා. ඇමරිකාවේ ටෙක්සාස් ප්‍රාන්තයේ පවත්වාගෙන යන මේ සමාගම වසර 10ක් පමණ තිස්සේ පරිශීලකයන් වෙත සේවාවන් සපයන සමාගමක් ලෙස ඉතාම ප්‍රසිද්ධියක් උසුලනවා. ඒ වගේම, ලෝකය පුරා ජංගම දුරකතන සේවා සැපයුම්කරුවන් 990ක් පමණ මේ සමාගම සමග කටයුතු කරනවා. ඊට අමතරව මේ සමග රැඳී සිටින පරිශීලකයන් ප්‍රමාණය බිලියන 5කටත් අධික යි.

මේ පිළිබඳව vpnMentor කණ්ඩායම අනාවරණය කළ සැනින් TrueDialog සමාගම මේ වෙත පියවරක් ලෙස දත්ත සමුදායේ තිබූ ගැටළුව හඳුනාගනිමින් කටයුතු කර තිබුණත්, එය පමණක් ප්‍රමාණවත් නොවන බව යි vpnMentor කණ්ඩායමේ අදහස. සාමාන්‍යයෙන් මෙවැනි breach එකක් සිදු වූ වහාම පරිශීලකයන්  තමන්ගේ සේවාදායකයන් වෙත නිල වශයෙන් දැනුම් දිය යුතු වුණත්, මේ වන තෙක් (2019.12.03) කිසිදු දැනුම් දීමක් හෝ නිල ප්‍රකාශයක් සිදුකර නොමැති බව ද ඔවුන් සදහන් කරනවා. ඒ වගේම මේ දත්ත breach එකේ සුලමුල සොයාගැනීම සඳහා තම කණ්ඩායමේ තාක්ෂණික දැනුම ලබාදෙන්න vpnMentor කණ්ඩායම ඉදිරිපත් වුණත්, ඒ පිළිබඳව TrueDialog සමාගම කිසිදු ප්‍රතිචාරයක් දක්වා තිබුණේ නැහැ. මෙම සමාගමේ නිහඬ පිළිවෙත ගැන techcrunch.com වෙබ් අඩවියත් තම අප්‍රසාදය පළ කරන්නේ ඔවුන් වෙතත් කිසිදු ප්‍රතිචාරයක් හෝ මේ සිදුවීම ගැන ප්‍රකාශයක් කිරීම අදාළ සමාගම ප්‍රතික්ෂේප කිරීම හේතුවෙනුයි.        

මෙවැනි සිදුවීමක් පිළිබඳව සේවා ලාභියෙක් ලෙස ඔබට ගන්න පුළුවන් ක්‍රියාමාර්ග ගැන අපි පෙර ලිපියකින් ඔබව දැනුවත් කළා. ඒ, මෙතක් සිදු වූ ලොකුම Data breach එක ගැන යි.

මූලාශ්‍රයයන්:
Vpnmentor.com 
Techcrunch.com  

කවරයේ පින්තූරය- financemonthly.com       

Related Articles