OnePlus වෙත නැවතත් hacking ප්‍රහාරයක්

2019 වසර ආරම්භයේ සිටම තාක්ෂණික ලෝකයට එතරම්ම සුබදායි නොවුණු බව කියන්න පුළුවන්. ලෝකය පුරා විවිධ සමාගම් ඉලක්ක කරගෙන විශාල සයිබර් ප්‍රහාර මාලාවක් වසර මුල සිටම එල්ලවුණා. අප ඒ පිළිබඳව ලිපි මාලාවකින් ඔබව දැනුවත් කළා. මෑතක සිදුවූ දරුණුතම ප්‍රහාරය ලෙස NordVPN වෙත එල්ලවූ ප්‍රහාරය ලෙස හඳුන්වන්න පුළුවන්. මේ කියන්න යන්නේ ලෝකයේ තවත් අතිශය ජනප්‍රිය සමාගමක් වෙත එල්ල වූ සයිබර් ප්‍රහාරයක් පිළිබඳව යි. 

OnePlus කියන්නේ ප්‍රමුඛ පෙළේ smart phone නිශ්පාදනය කරන්නෙකු ලෙස ලෝකය පුරා ජනාදරයට පත්වුණු චීන ආයතනයක්. මේ සමාගම තමන්ගේ නිශ්පාදන කටයුතු ආරම්භ කළේ 2013 වසරේ දී යි. ලොව ප්‍රමුඛතම ඉලෙක්ට්‍රොනික් භාණ්ඩ නිපදවන සමාගමක් සහ ලෝකයේ දෙවන විශාලතම ජංගම දුරකථන නිපදවන සමාගම වන BBK සමාගමට අයත් අනු සමාගමක් තමයි OnePlus සමාගම. මේ සමාගම වෙත එල්ල වුණු දෙවන සයිබර් ප්‍රහාරය පසුගිය දා එල්ල වුණා. අවසාන ප්‍රහාරය එල්ලවී වසර දෙකකටත් අඩු කාලයක දී යි මේ. 

ප්‍රහාරය ගැන නිල නිවේදනයක් නිකුත් කරමින් සමාගම සඳහන් කරන්නේ “unauthorized party” එකක්, එහෙම නැති නම් අවසර නොලත් පාර්ශවයක් විසින්, තම පාරිභෝගිකයන්ගේ දත්ත ලබාගෙන ඇති බව යි. පාරිභෝගිකයින්ගේ නම්, ලිපිනයන්, දුරකථන අංක, සහ විද්‍යුත් ලිපිනයන් වැනි දත්ත මෙලෙස හැකර්වරුන් අතට පත්වී ඇති බව තමයි සමාගම සඳහන් කරන්නේ.

පරිශීලකයන් පළ කර තිබූ Twitter පණිවුඩ  

 FAQ එකක් ඔස්සේ සමාගම සඳහන් කරන්නේ තමන් මේ Data breach එක ගැන දැනුවත් වුණේ පසුගිය සතියේ බවත් සහ වහාම ඒ පිළිබඳව අදාල ආරක්ෂණ ක්‍රියාමාර්ග ගත් බව යි. OnePlus ප්‍රධාන වෙබ් අඩවියේ ඇති online store එකෙහි ඇති ආරක්ෂණ දුර්වලතාවයක් නිසාවෙන් මේ ප්‍රහාරය පැමිණෙන්නට ඇති බව තමයි මේ වෙද්දී සමාගම විශ්වාස කරන්නේ. 

මේ ඔස්සේ පරිශීලකයන් වෙත Spam සහ Phishing ඇතුළත් email පණිවුඩ ලැබීමට ඉඩ තිබෙන බව සමාගම සඳහන් කරනවා. මේ ප්‍රහාරය මඟින් දත්ත අනාවරණය වූ පරිශීලකයන් ප්‍රමාණය ගැන නිල වශයෙන් සමාගම තවමත් සඳහන් කරන්නේ නැහැ. නමුත් මේ වන විට එම පරිශීලකයන් වෙත දැනුම්දීම් සිදු කිරීමට සමාගම කටයුතු කර තිබෙනවා. 2018 වසරේ ජනවාරියේ දීත් මෙලෙසම සිදුවූ ප්‍රහාරයෙන් පරිශීලකයන් 40,000කට පමණ බලපෑම් එල්ලවුණා. 

Phishing සහ Spam

Breach එක පිළිබඳව පළවූ note එකක් – gbhackers.com 

Phishing සහ Spam පිළිබඳවත් යමක් ලිපිය වෙත එකතු කරන්න අප හිතුවා. අන්තර්ජාලයේ සැරිසරද්දී ඔබට ආරක්ෂා වෙන්නට ගත හැකි පියවර ගැන අපි පෙර ලිපි කිහිපයක කතාබහ කළා. ඇත්තටම phishing attacks කියන්නේ ඉතාම ප්‍රාථමික hacking/ attacking method එකක්. මේ හරහා සිදු වෙන්නේ ඔබ නිතර භාවිතා කරන වෙබ් අඩවියකට සමාන වෙබ් අඩවි ලිපිනයක් (URL) එකක් සහ පෙනුමක් සහිතව නිර්මාණය වෙන ව්‍යාජ වෙබ් අඩවියක් හරහා ඔබේ ගිණුම් දත්ත සහ පරිශීලක දත්ත සොරකම් කිරීමක්. Phishing කියන යෙදුම භාවිතයට එන්නේ, ආකර්ෂණීය උපායක් භාවිතා කරමින් පුද්ගලයන් ව්‍යාජ වෙබ් අඩවි වෙත ගෙන්වා ගැනීම නිසා (හරියට ඇමක් භාවිතා කර මාළු ඇල්ලීම වගේම) යි. හැකර්වරුන් අතර “f” වෙනුවට “ph” භාවිතා වන නිසාවෙන් fishing ලෙස භාවිතා නොවී phishing ලෙසින් යෙදුණා. Spam ලෙස හඳුන්වන්නේ හුදෙක් අන්තර්ජාලය ආශ්‍රිතව ක්‍රියාත්මක වෙන, විද්‍යුත් ලිපින භාවිතයේ දී අප වෙත ලැබෙන කරදරකාරී වෙළඳ දැන්වීම් හෝ කරදරකාරී ලිපි ලෙස හඳුන්වන්න පුළුවන්.

මේ ප්‍රහාරයන් සහ එවන් ගැලවෙන ආකාරය දැනගන්න අපි ඔබට පහත ලිපි කියවන්න ආරාධනා කරනවා

Phishing සහ Spamවලට එරෙහිව Google  

Email ගොදුරු කරගන්නා “සේනා”වන්ගෙන් ප්‍රවේශම් වන්න! 

Ransomwareවලින් පරෙස්සම් නොවුණොත්, කප්පම් ගෙවන්නත් වෙයි ඔන්න 

මූලාශ්‍රයයන්: 

Forums.oneplus.com

Oneplus.com 

Engadget.com 

Theverge.com 

News.softpedia.com  

Jigsaw.google.com 

Engadget.com 

Engadget.com  

Chrome.google.com 

Venturebeat.com

කවරය 

Techdipper.com 

Related Articles