ට්විටර් අයිතිකරු ජැක් ඩෝසි ගේ ගිණුමට හැකර් ප්‍රහාරයක්!

                                                      ලෝක ප්‍රකට සමාජ ජාලයක් වන ට්විටර් සමාගමේ නිර්මාතෘ වන ජැක් ඩෝසි ගේ ට්විටර් ගිණුමට අද දිනයේ දී කිසියම් පුද්ගලයෙකු අනවසරයෙන් ඇතුලු වී තිබෙනවා.

                                                ගිණුමට ඇතුලු වූ මේ පුද්ගලයා ජැක් ඩෝසි ලෙස පෙනී සිටිමින් සුදුසු නොවන අන්දමේ ට්විට් විශාල ප්‍රමාණයක් පළ කොට තිබෙනවා. මේ බව දැනගත් වහාම එයට අවශ්‍ය ක්‍රියාමාර්ග ගෙන ගිණුමේ ආරක්ෂාව තහවුරු කිරීමට ට්විටර් සමාගම දැනටමත් පියවර ගෙන තිබෙනවා. ජැක් ඩෝසි ගේ ගිණුමේ මිලියන 4.2 පමණ අනුගාමිකයින් පිරිසක් සිටිනා ගිණුමක් නිසා වැරදි පණිවිඩයක් මගින් සිදුවිය හැකි හානිය ඉතා විශාලයි.

We're aware that @jack was compromised and investigating what happened.

— Twitter Comms (@TwitterComms) August 30, 2019

                                              මෙම සිදුවූයේ කෙසේද යන්න තවමත් ට්විටර් සමාගම අධ්‍ය‍යනය කරමින් සිටිනවා. කෙසේ වුවත් මෙම පණිවිඩ පැමිණ ඇත්තේ 2010 දී මිලදී ගත්, SMS හරහා ට්විට් පලකිරීමට හැකියාව ලබා දුන් Cloudhopper සේවාව හරහායි. එනම් මෙහිදී එම ගිණුමේ පාස්වර්ඩ් ලබා ගෙන ලොග් වී සිදුකල ක්‍රියාවක් නොවේ.

                                                    ට්විටර් ගිණුමක් හැකර් ප්‍රහාරයකට ලක්වූ ප්‍රථම අවස්ථාව මෙය නොවේ.ෆේස් බුක් ප්‍රධානී මාක් සකර්බර්ග් ගේ ට්විටර් ගිණුමද මීට පෙර අවස්ථාවකදී හැකර් ප්‍රහාරයකට ලක් වුණේ, ගිණුමක ආරක්ෂක උපක්‍රමයක් ලෙස භාවිත කරන two-factor authentication සක්‍රිය කර නොතිබීමත් ලෙහෙසියෙන් අනුමාන කල හැකි පාස්වර්ඩ් එකක් තිබූ නිසාය.

                                                        මේ අනුව මේ අනතුරට හේතුව ජැක් ඩෝසිගේ දුරකතන අංකය අයත්, දුරකතන සේවා සැපයුම්කරුගේ තිබූ ආරක්ෂක දුර්වලතාවක් බව දැනට හඳුනාගෙන ඇත. එනම් ජැක් ගේ අංකය ලෙස වෙනත් සිම් පතක් යොදාගෙන සිදුකල දෙයකි. මෙම ක්‍රමය  SIM swap scam ලෙස හඳුන්වනු ලබයි. කෙසේ වෙතත් මෙම දුරකතන සේවා සමාගම කුමක්ද යන්න තවමත් කියා නැත.

thehackernews.com

                                                        තමා භාවිතා කල සිම් පත් නිකරුනේ ඉවත නොදමන ලෙස පවසන්නේ මෙවැනි ආරක්ෂක දුර්වලතා වලට ඕනෑම කෙනෙකුට ලක්විය හැකි නිසාය.