මුහුණු පොත හැක් කරපු හැකර්ලාට ගිනුම් හිමියන්ගේ ගිනුම් වලට පිවිසෙන්න අවශ්ය මුරපද " Password "ඇතුළු දත්ත ලබාගන්න පුළුවන් උනේ කොහොමද? මේක තවත් ගැටළුවක්. මුහුණු පොතට පිවිසෙන ඇතමුන් තමාගේ ගිනුමෙන් ස්ථිර ලෙස ඉවත් නොවී මුරපදය " Password " තමන් අන්තර්ජාලයට පිවිසෙන්නට භාවිතා කරන පරිඝණකයේ වෙබ් බ්රවුසරය තුලම මතක තබා ගැනීමට "Save " ස්ලස්වනවා. තමන්ගේ තනි පාවිච්චියට ඇති පරිඝණක ජංගම දුරකථන ආදියේ මෙලෙස මුරපද මතකයේ රඳවා තැබීමට බොහෝ දෙනා පෙළඹෙනවා. ගිනුම් හිමියන් එලෙස මතකයට රඳවන මුරපද "Password " මුහුණු පොතේ සර්වර් " Server " වලින් නැවත වරක් හඳුනා ගන්නේ ඇක්සස් ටෝකන් " Access Token " කියන ඩිජිටල් කේත සටහන් මගින්. මේ ඇක්සස් ටෝකන් " Access Token " වලින් ගිනුම් හිමියන්ගේ මුරපද " Password " හොයාගන්නත් පුළුවන් වෙනවා. දැනට තිබෙන තොරතුරු අනුවනම් හැකර්ලා අතට පත්වෙලා තියෙන්නේ මේ ඇක්සස් ටෝකන් " Access Token " ඒ මගින් තමයි ඔවුන් ගිනුම් හිමියනේ මුරපද "Password " සොරගෙන තිබෙන්නේ. මුහුණු පොතට මෑතක එල්ල වූ දරුණුම හැකර් ප්රහාරයත් මෙය බවයි කියවෙන්නේ. දැනට සුරක්ෂිතම අන්තර්ජාල විධි විධාන භාවිතා වෙන්නේ දකුණු කොරියාවේ කියලා වාර්තා වෙනවා. නමුත් කොහේ උනත් පරිඝණක, අන්තර්ජාල ආරක්ෂිත විධි විධාන හා ඒ පසුපස ඇති තාක්ෂණය 100% අංග සම්පූර්ණයි කියා සිතන්නට බෑ. මුහුණු පොතේ ප්රධාන සර්වර් " Server " තියෙන්නේ දකුණු කොරියාවේ නෙවෙයි. අපට මතක තියාගන්න වෙන එකම දේ මනුස්සයන් නිර්මාණය කරන දේවල් වල දුර්වල පැති තියෙනව කියන එක.
විස්තර
https://www.businessinsider.com/facebook-security-attack-affecting-50-million-users-2018-9?utm_content=buffer6464e&utm_medium=social&utm_source=facebook.com&utm_campaign=buffer-ti
No comments:
Post a Comment