GoDaddyලගෙ මාස 6ක් තිස්සෙ Data Breach එකක්!

මිලියන 19ක පාරිභෝගිකය ප්‍රමාණයකින් සමන්විත, ලෝකෙ ප්‍රසිද්ධ ඩොමේන්ස් සහ හොස්ටින්ග් සේවාවන් ලබාදෙන GoDaddy ආයතනයට ගෙවුන සතිය නම් එච්චර සුබදායක වුනේ නෑ. මොකද කනින් කොනින් ආරංචි වෙලා තිබ්බ GoDaddy පරිශීලකයන්ගෙ දත්ත තුන්වෙනි පාර්ශ්වයක් අතට හම්බ වෙලා කියල තිබ්බ කටකතාව ඇත්තක් කියලා GoDaddy ලා පිලි අරගත්තා.

GoDaddyලගෙ මාස 6ක් තිස්සෙ Data Breach එකක්!

මිලියන 19ක පාරිභෝගිකය ප්‍රමාණයකින් සමන්විත, ලෝකෙ ප්‍රසිද්ධ ඩොමේන්ස් සහ හොස්ටින්ග් සේවාවන් ලබාදෙන GoDaddy ආයතනයට ගෙවුන සතිය නම් එච්චර සුබදායක වුනේ නෑ. මොකද කනින් කොනින් ආරංචි වෙලා තිබ්බ GoDaddy පරිශීලකයන්ගෙ දත්ත තුන්වෙනි පාර්ශ්වයක් අතට හම්බ වෙලා කියල තිබ්බ කටකතාව ඇත්තක් කියලා GoDaddy ලා පිලි අරගත්තා.

මේ විදියට පරිශීලකයින් ගෙන් 28,000 අධික දෙනෙක්ගෙ ඊ-මේල් ලිපින සහ මුරපද සංඛ්‍යාවක් හොර රහසෙ ලීක් වෙලා තියෙන්නෙ 2019 ඔක්තෝබර් 19 වෙනිදා, එදා ඉදන් ගිය මාසෙ 23 ( අප්‍රේල් 23, 2020) වෙනිදා වෙනකන් මෙහෙම අනවසරයෙන් දත්ත සොරා ගැනීමක් වෙලා තියෙනවා කියලා  GoDaddy ලා දැනගෙන ඉදලා නෑ.

කොහොමද රිංගලා තියෙන්නෙ?

සමාගමේ උපසභාපති වන Demetrius Comes කරලා තියෙන නිවේදනය අනුව අනවසරලත් තනි පුද්ගලයෙකු විසින් කරන ලද මේ සොරාගැනීම සිදු කරලා තියෙන්නෙ SSH කියන network protocol එක අවභාවිතා කිරීමෙන්.

(SSH කියන්නෙ Remote Server එකකට ඇතුලුවෙලා අපිට Ubuntu, Mint වගෙ මෙහෙයුම් පද්ධතියක් හෝ VPN එකක් හදාගන්න වගේ ක්‍රියාකාරකම් කරගන්න පුලුවන් Protocol එකක්.)

“මෙහෙම අනවසරයෙන් අපේ දත්ත ගබඩාවට පිවිසුන පුද්ගලයා අපෙන් හොස්ටින්ග් සේවාව ලබාගත්ත පාරිභෝගිකයන්ගෙ SSH  පරිශීලක නාම සහ මුරපද අරගෙන තියෙනවා, මේ සිදුවීම වෙලා ගොඩක් කල් වුනත් එම සොරාගැනීමට ලක්වූ දත්ත වලට අදාල ගිණුම් වල හොස්ටින්ග් සර්වර් වල කිසිම වෙනස් කමක් වෙලා නෑ. අපි ඒ  අනවසරයෙන් ආපු SSH File එක අයින් කරන්න සමත් වුනා”යනුවෙන් උපසභාපතිවරයා  කියලා තියෙනව."

මෙම සිද්ධිය තහවුරු කරලා තියෙන්නෙ එක්සත් ජනපදයේ, කැලිෆෝර්නියා ප්‍රාන්තයේ අධිකරණ දෙපාර්තමේන්තුව මගින්. ඉන්පසු Demetrius Comes උපසභාපතිවරයා  අගතියට පත්වුන පාරිභෝගිකයන්ගෙන් සමාව ඉල්ලමින් ඊ-මේල් පණිවුඩයක් යවා තියෙනවා.

කොහොමවුනත් ඒ අනවසරලත් තනි පුද්ගලයා ට GoDaddy දත්ත ගබඩා වලට පිවිසීම අවහිර කරලා තියෙන බවත්, ඔවුන් තවදුරටත් මෙම සිදුවීම ගැන විමර්ශණ කරගෙන යන බවත් සදහන් කරනවා.

කාටද මේකෙන් හානි වෙලා තියෙන්නෙ?

කොහොම හරි මෙම දත්ත සොරාගැනීමෙන් බලපෑම එල්ල වෙලා තියෙන්නෙ GoDaddy ලගෙන් Hosting Plans ගත්ත අයට විතරයි.  ඒ නිසා ඒ ගීණුම් වලට අදාල ප්‍රධාන GoDaddy ගිණුම්, Domains ගීණුම් සහ SmartLine ගිණුම් වලට හානියක් නෑ. කොහොම හරි සොරාගැණීමට ලක්වුන ගිණුම් ඔක්කොගෙම පරිශීලක නාම සහ මුරපද GoDaddy ලා Reset කරලා තියෙනවා.

මොකක්ද දීලා තියෙන විසදුම්?

එහෙම Reset කරපු ගිණුම් ආයේ ලබාගන්න ආකාරය ඊමේල් පණිවුඩ වලින් අදාල ගිණුම් හිමියන්ට දැනුම් දීලා තියෙනවා. ඒ වගේම අවුරුද්දක කාලයකට එම වෙබ් අඩවිවලට ආරක්ශණයක් සහ එම වෙබ් අඩවි රදවලා තිබ්බ සර්වර්ස් වල මැල්වෙයාර් තියෙනවා නම් නොමිලේම අයින් කරලා  දෙන්න GoDaddy ලා තීරණය කරලා තියෙනවා.

මොනවා වුනත් වසරකට බිලියන 3කට ආසන්න ලාභයක් උපයා ගන්නා අන්තර්ජාලයෙ ප්‍රචලිතම Domain Registration Company එකක් වන GoDaddyලා පාරිභෝගිකයන් ට ලබාදෙන ආරක්ශණ පටිපාටි ගැන ගොඩක් අය සැක පහළ කරනවා.පුංචි SSH ෆයිල් එකකින් මාස 6ක් තිස්සේ දත්ත සොරාගැනීමට තරම්  GoDaddy ලගේ ආරක්ශණ විධිවිධාන කොච්චර දුර්වලද යන්න පැහදිලි වල බව තහවුරු වන බව අන්තර්ජාල ආරක්ෂණ විශේෂඥයයෝ පෙන්වල දෙනවා. මේ සිද්ධිය GoDaddyලාගේ සේවා ඉතිහාසයට දරුණුම කළු පැල්ලමක් එක්කරලා ඉවරයි.

Sources : Google News & Announce of State of California Department of Justice

Read more

ජනාධිපති රනිල් Elon Musk හමුවේ, Starlink ශ්‍රී ලංකාවේ ස්ථාපන​ය ගැන සාකච්​ඡා

ජනාධිපති රනිල් Elon Musk හමුවේ, Starlink ශ්‍රී ලංකාවේ ස්ථාපන​ය ගැන සාකච්​ඡා

10වන ලෝක ජල සමුළුවට සහභාගී වීම සඳහා ඉන්දුනීසියාව බලා පිටත් වු ජනාධිපති රනිල් වික්‍රමසිංහ මහතාට SpaceX සමාගමේ CEO වෙන Elon Musk මහතා හමුවී තිබෙනවා. එහිදී Elon

By Bhasura Nuwan Kularathna
Honor, Nothing, OnePlus, Oppo, Realme, vivo සහ Xiaomi Smartphones සඳහාත් Android 15 Beta සංස්කරණයන් ලබා දීම ආරම්භ කරයි

Honor, Nothing, OnePlus, Oppo, Realme, vivo සහ Xiaomi Smartphones සඳහාත් Android 15 Beta සංස්කරණයන් ලබා දීම ආරම්භ කරයි

Google සමාගම විසින් ඔවුන්ගේ නවතම Android සංස්කරණය වන Android 15 දෙවන Beta සංස්කරණය නිකුත් කරන්න මේ වන විට කටයුතු කර තිබෙනවා. එමෙන්ම මෙම Beta සංස්කරණය අත්විදීමේ හැකියාව Google සමාගමේ Pixel Devices සඳහා පමණක් සිමා නොවනවා.

By Bhasura Nuwan Kularathna
Google සමාගම විසින් ඩොලර් බිලියන 125ක පමණ වටිනාකමකින් යුතු විශ්‍රාම වැටුප් අරමුදලක් වැරදීමකින් මකා දමයි

Google සමාගම විසින් ඩොලර් බිලියන 125ක පමණ වටිනාකමකින් යුතු විශ්‍රාම වැටුප් අරමුදලක් වැරදීමකින් මකා දමයි

Google සමාගම විසින් මෑතකදී UniSuper නම් ඕස්ට්රේලියානු විශ්‍රාම වැටුප් අරමුදලට අදාලව ඩොලර් බිලියන 125කට ආසන්න වටිනාකමකින් යුතු Private Google Cloud ගිණුමක් වැරදීමකින් මකා දමා තිබෙනවා.

By Bhasura Nuwan Kularathna
Android 15 නව විශේෂාංග හඳුන්වා දීමට Google සමඟ McLaren Formula 1 කණ්ඩායම එකතු වෙයි

Android 15 නව විශේෂාංග හඳුන්වා දීමට Google සමඟ McLaren Formula 1 කණ්ඩායම එකතු වෙයි

පසුගියදා පැවති Google I/O Event එක සමඟින් Google සමාගම විසින් ඔවුන්ගේ නවතම Android Version එක වන Android 15 පිළිබඳව වු සියලුම කරුණු මේ වන විට ප්‍රකාශයට පත්කර තිබෙනවා.

By Bhasura Nuwan Kularathna