LinkedIn වල සිදුවූ දත්ත සොරකම

LinkedIn වල සිදුවූ දත්ත සොරකම

2278
0
SHARE

මේ පුවත තරමක් දුරට පරණ එකක්, නමුත් මේ ගැන ඔබ දැනුවත් වෙන එක වටීවි. ඔබ අහලා තිබෙනවද Cyber Security Tech Accord ගැන. මේ කියන්නේ global companies 40කටත් වැඩි ප්‍රමාණයක් එකතු වෙලා Cyber Security ගැන නිර්මාණය කරපු සම්මුතියක්.මේ ආයතන අතරට ABB, Arm, Cisco, Facebook, HP, HPE, Microsoft, Nokia, Oracle, හා Trend Micro වගේ ආයතනත් අයිති වෙනවා. මේ ගැන විස්තර දැනගන්න අවශ්‍යනම් මේ ලින්කුව වෙත යන්න.

මෙන්න මේ ආයතන ගොඩේ LinkedIn ආයතනයත් සිටිනවා. මේ LinkedIn ආයතනයේ  අප්‍රේල් මැයි මාස වලදී Data Breach එකක් සිදුවුණා. පහුගිය කාලෙම අපි බොහොම ලොකුවට කතා කරපු මාතෘකාවක් තමයි Cambridge Analytica Data Scandal එහෙමත් නැත්නම් Facebook දත්ත තවත් අයගේ අතට යනවා කියන කරුණ යටතේ Mark Zuackerburgට ආපු චෝදනාව. ඒ තරම් ඉහලට නොගියත් LinkedIn කට්ටියගේ Autofill plugin එක පාවිච්චි කරන අයගේ data, Hackersලාගේ අතට පහසුවෙන්ම යන්න පුළුවන් බව ඔබ දැන සිටියද? මේ සොරාගන්න දත්ත අතර ඔබගේ full name, phone number, email address, ZIP code, company හා job title එක පවා අන්තර්ගතයි. මේවගේ data වලට අපි කියනවා sensitive data කියලා. මොකද කෙනෙක්ගේ පෞද්ගලික තොරතුරු බොහොම සංවේදී නිසා.

මේ ගැටලුව හදුනාගත්තේ White Hat Hacker කෙනෙක් වුනු ජැක් කේබල්. මේ ලෝකේ hackersල වර්ග 7ක් ඉන්නවා. මේ අතරින් එකක් තමයි White Hat කට්ටිය. මේ ය තමයි Ethical Hackersලා. මොහු මේ ගැටලුව සොයාගත්තේ 2018 අප්‍රේල් 9 වෙනිදා. ඒ වගේම මේ ගැන LinkedIn කට්ටියට දැනුම් දුන්නා. පහුවෙනිදාම මේ ගැටලුව විසදපු LinkedIn ආයතනය තමන්ගේ මේ ගැටලුව පාරිභෝගිකයන් වෙත යන එක නැවැත්තුවා. මේ වෙලාවේ Cable නැවත දැනුම් දුන්නා, මේ plugin එක ඉවත් කලත් තවමත් LinkedIn ආයතනයට සල්ලි ගෙවපු ආයතන මේක පාවිච්චි කරනවා කියන දේ. මේ ගැන LinkedIn පියවර ගත්තේ නැති වෙද්දී කේබල් පුවත් ආයතන වලට පවා යොමු වුණා. අවසානයේදී මේ අඩුපාඩු තේරුම් ගත්ත LinkedIn අවසානයේදී TechCrunch ආයතනය වෙත මෙහෙම සටහනක් තිබ්බා.

We immediately prevented unauthorized use of this feature, once we were made aware of the issue. We are now pushing another fix that will address potential additional abuse cases and it will be in place shortly. While we’ve seen no signs of abuse, we’re constantly working to ensure our members’ data stays protected. We appreciate the researcher responsibly reporting this and our security team will continue to stay in touch with them.

For clarity, LinkedIn AutoFill is not broadly available and only works on whitelisted domains for approved advertisers. It allows visitors to a website to choose to pre-populate a form with information from their LinkedIn profile.

Facebook දත්ත වංචාව, LinkedIn autofill plugin ගැටලුව වගේ දේවල් එක්ක ලෝකයේ සමාජ ජාල දැවැන්තයන්ට පවා වරදින්න යන්නේ බොහොම සුළු වෙලාවක් කියන කරුණ තහවුරු වෙලා හමාරයි. මේ නිසා  දත්ත ගැන ඔබ සැලකිලිමත් වෙන්න.

නැවත හමුවෙමු.

Sources: https://lightningsecurity.io/blog/linkedin/

https://techcrunch.com/2018/04/19/linkedin-autofill-leak/

Comments

comments

NO COMMENTS

LEAVE A REPLY