ලෝක ප්රකට සමාජ ජාලයක් වන ට්විටර් සමාගමේ නිර්මාතෘ වන ජැක් ඩෝසි ගේ ට්විටර් ගිණුමට අද දිනයේ දී කිසියම් පුද්ගලයෙකු අනවසරයෙන් ඇතුලු වී තිබෙනවා.
ගිණුමට ඇතුලු වූ මේ පුද්ගලයා ජැක් ඩෝසි ලෙස පෙනී සිටිමින් සුදුසු නොවන අන්දමේ ට්විට් විශාල ප්රමාණයක් පළ කොට තිබෙනවා. මේ බව දැනගත් වහාම එයට අවශ්ය ක්රියාමාර්ග ගෙන ගිණුමේ ආරක්ෂාව තහවුරු කිරීමට ට්විටර් සමාගම දැනටමත් පියවර ගෙන තිබෙනවා. ජැක් ඩෝසි ගේ ගිණුමේ මිලියන 4.2 පමණ අනුගාමිකයින් පිරිසක් සිටිනා ගිණුමක් නිසා වැරදි පණිවිඩයක් මගින් සිදුවිය හැකි හානිය ඉතා විශාලයි.
We’re aware that @jack was compromised and investigating what happened.— Twitter Comms (@TwitterComms) August 30, 2019
මෙම සිදුවූයේ කෙසේද යන්න තවමත් ට්විටර් සමාගම අධ්යයනය කරමින් සිටිනවා. කෙසේ වුවත් මෙම පණිවිඩ පැමිණ ඇත්තේ 2010 දී මිලදී ගත්, SMS හරහා ට්විට් පලකිරීමට හැකියාව ලබා දුන් Cloudhopper සේවාව හරහායි. එනම් මෙහිදී එම ගිණුමේ පාස්වර්ඩ් ලබා ගෙන ලොග් වී සිදුකල ක්රියාවක් නොවේ.
ට්විටර් ගිණුමක් හැකර් ප්රහාරයකට ලක්වූ ප්රථම අවස්ථාව මෙය නොවේ.ෆේස් බුක් ප්රධානී මාක් සකර්බර්ග් ගේ ට්විටර් ගිණුමද මීට පෙර අවස්ථාවකදී හැකර් ප්රහාරයකට ලක් වුණේ, ගිණුමක ආරක්ෂක උපක්රමයක් ලෙස භාවිත කරන two-factor authentication සක්රිය කර නොතිබීමත් ලෙහෙසියෙන් අනුමාන කල හැකි පාස්වර්ඩ් එකක් තිබූ නිසාය.
මේ අනුව මේ අනතුරට හේතුව ජැක් ඩෝසිගේ දුරකතන අංකය අයත්, දුරකතන සේවා සැපයුම්කරුගේ තිබූ ආරක්ෂක දුර්වලතාවක් බව දැනට හඳුනාගෙන ඇත. එනම් ජැක් ගේ අංකය ලෙස වෙනත් සිම් පතක් යොදාගෙන සිදුකල දෙයකි. මෙම ක්රමය SIM swap scam ලෙස හඳුන්වනු ලබයි. කෙසේ වෙතත් මෙම දුරකතන සේවා සමාගම කුමක්ද යන්න තවමත් කියා නැත.
 |
| thehackernews.com |
තමා භාවිතා කල සිම් පත් නිකරුනේ ඉවත නොදමන ලෙස පවසන්නේ මෙවැනි ආරක්ෂක දුර්වලතා වලට ඕනෑම කෙනෙකුට ලක්විය හැකි නිසාය.