ඔයාගෙත් ලීක් වෙලාද? - Data Breach

ඔයාගෙත් ලීක් වෙලාද? - Data Breach

අහල තියෙනවද ⁣data breach ගැන? අන්තර්ජාලයේ අපි පාවිච්චි කරන විවිධ සේවාවන් වලට එල්ල උන හැකර් ප්‍රහාර හරහා ඒ ඒ සේවාවන් වල ගිණුම් තියෙන අයගේ පුද්ගලික දත්ත හොරකම් කරපු අවස්ථාවන් ගැන?

⁣ඇයි මේ විදියට අපේ පුද්ගලික දත්ත මේ අය හොරකම් කරන්නෙ? මොකක්ද මෙයාලා මේවගෙන් කරන්නෙ? අපේ  පුද්ගලික දත්ත මේ විදියට හොරකම් වෙලා තියෙනවද කියලා අපි දැනගන්නෙ කොහොමද?

කතා කරමු අද ඒ ගැන

මුලින් කියපු විදියට යම්කිසි විශාල සේවාවකට අයිති සර්වර් එකක් මේ වගේ හැකර් ප්‍රහාරයකට ගොදුරු උනාට පස්සෙ, හැකර්ස්ලා මේ සේවාව පාවිච්චි කරන මිලියන ගණන⁣කගෙ දත්ත හොරකම් කරනවා. මේ විදියට හොරකම් කරන දත්ත අතර ඔයාගෙ Credit Card Numbers, Photos, Media Files විතරක් නෙවෙයි ඔයාගෙ Location Data පවා තියෙන්න පුලුවන්.

ඉතින් මේ ඩේටා මේ අය සමහර අවස්ථා වලදී ඩාක් වෙබ් එකේ සමහර වෙබ් අඩවි වල විකුණනවා. ඒ වගේම පබ්ලික් පේස්ට්බින් වලත් මේවා දාලා තියෙනවා සමහර වෙලාවට. පේස්ට්බින් එකක් කියන්නෙ අපි ඕනමකෙනෙක්ට ගිහින් ඕනම විදියට Plain text එකක් paste කරලා එන්න ⁣පුලුවන් වෙබ් අඩවි. ඒ වගේම ගොඩක් වෙලාවට මේවා ඇනෝනිමිටි එක තියාගන්නත් පාවිච්චි වෙනවා. ඒ වගේම සමහර වෙලාවට විශාල වටිනාකමක් තියෙන ඩේටාබේස් එකක සාම්පල් එකක් පෙන්නන්නත් මේ ඩේටාබේස් එකෙන් පොඩි කොටසක් අර විදියට පේස්ට්බින් වලට දාලා පෙන්වනවා. ගොඩක් වෙලාවට මේ Credit Card mumbers හරහා මූළ්‍යමය වංචාවන් වගේම Photos, වෙනත් media files පාවිච්චි කරලා Identity theft එහෙමත් නැත්නම් අනන්‍යතා සොරකම් කිරීම කරනවා. ඒ කියන්නෙ ඔය අපේ සමහර මල්ලිලා ගෑණු ලමයින්ගෙ ෆොටෝ දාලා ෆේක් එකව්න්ට් හදලා අයියලාගෙන් රීලෝඩ් දාගන්නවා වගේ වැඩ වල ඉඳන්, මීට වඩා ඉහල ස්කේල් එකක වැඩ දක්වා.

දැන් අපි කෙටියෙන් දන්නවා මේ ඩේටා වලට මොකද වෙන්නෙ කියලා. ඒත් අපේ ඩේටා මේ විදියට එලියට ගිහින්ද, හොරකම් කරලද කියලා අපි හරියටම දැනගන්නෙ කොහොමද?

කවදාවත් මේ විදියට එලියට ගියපු ලොකු ඩේටාබේස් එකක් ඇතුලෙ අපේ ඩේටා විතරක් අපි විසින්ම තනියම හොයන එක කරන්න පුලුවන් දෙයක් නෙවෙයි. ඒක හරියට පිදුරු ගොඩක ඉඳිකටුවක් හොයනවා වගේ වැඩක්.

හැබැයි මේ වැඩේ කරවාගන්න විවිධ 3rd Party services තියෙනවා.

Have I been Pawned වගේ services තමා ඒකට උදාහරණ. ඉතින් මේවා වැඩ කරන්නෙ කොහොමද?

අපි අපේ පාස්වර්ඩ් එකක්, Username එකක් තියෙන combination එකක් මේ සයිට් එකට දැම්මා කියල හිතමු. මෙයාලා මේ username එකයි, විශේෂිත ක්‍රමයකට salt කරලා තියෙන පාස්වර්ඩ් hash එකේ පලවෙනි characters කිහිපයයි විතරක් අරන් අර විදියට breach වෙලා එලියට යන database වල අපේ username password combination එක තියෙනවද කියලා බලනවා. බලලා ඒ විදියෙ එකක් හම්බුනොත් එයා අපිට ඒ ගැන⁣ නොටිෆයි කරනවා.

Password Hashing කියන්නෙ මොකක්ද කියල මෙන්න මෙතනින් බලන්න

ඉතින් මේ විදියට අපේ ඩේටා breach වෙලා එලියට ගිහින් තිබුනොත් අපි මොකද කරන්න ඕනෙ?

පලවෙනියටම අදාල අකව්න්ට් එකේ පාස්වර්ඩ් වෙනස් කරන්න. ඊට පස්සෙ ඔයාගෙ credit card details එලියට ගිහින් නම් අදාල බැංකුවට කතා කරලා කාඩ් එක block කරන්න. ඒ වගේම කලින් ගනුදෙනු වෙලා තියෙනවද බලන්න ඔයාගෙ අනුදැනුමක් නැතිව. ඔන්න ඔය වගේ දේවල් තමා අපිට මේ සම්බන්ධව කරන්න පුලුවන්. ඒ වගේම පොලිසියටත් දැනුම්දීමක් කරලා මේ වගේ දෙයක් වෙලා තියෙන බව කියලා තියෙන එක හොඳයි. මොකද Identity Theft වගේ දෙයක් උනොත් ඔයාට බේරෙන්න පුලුවන් නිසා.

Read more

Gemini 1.5 Pro දැන් රටවල් 180කටත් වැඩි ප්‍රමාණයකට

Gemini 1.5 Pro දැන් රටවල් 180කටත් වැඩි ප්‍රමාණයකට

Google ආයතනය මීට මාස දෙකකට පමණ කලින් Gemini 1.5 Model එක Google AI Studio එක හරහා පරීක්ශා කිරීමේ පහසුකම developers ලට ලබා දී තිබුනා. 2024/04/09 එනම් ඊයේ දින රටවල් 180ට වඩා වැඩි ප්‍රමා

By Chanaka Prasanna
Apple සමාගම විසින් ඔවුන්ගේ Vintage සහ Obsolete නිෂ්පාදන ලැයිස්තුව යාවත්කාලීන කරයි

Apple සමාගම විසින් ඔවුන්ගේ Vintage සහ Obsolete නිෂ්පාදන ලැයිස්තුව යාවත්කාලීන කරයි

Apple සමාගම විසින් පසුගිය පළමු වැනිදා ඔවුන්ගේ vintage products සහ obsolete products ලැයිස්තුව යාවත්කාලීන් කර තිබෙනවා. මොනවද මේ vintage products සහ obsolete products කියන්නේ ? Apple සමාගම වි

By Bhasura Nuwan Kularathna
Incognito Mode එක හරහා එකතු කර ගබඩා කර ගත් පරිශීලක දත්ත විනාශ කිරීමට Google සමාගම එකඟ ​වේ

Incognito Mode එක හරහා එකතු කර ගබඩා කර ගත් පරිශීලක දත්ත විනාශ කිරීමට Google සමාගම එකඟ ​වේ

2020 වසරේ දී Google සමාගමට විරුද්ධව පරිශීලකයන් පිරිසක් නඩුවක් ගොනු කළ අතර ඒ තුලින් ඔවුන් එම සමාගමට චෝදනා කලේ Google හි ඇති “Incognito mode” මගින් පරිශීලකයන්ගේ දත්ත රැස් කරන

By Anjana Dineth