මිලියන 33 කට අධික ජනතාවක් සහ ලක්ෂයකට අධික ව්යාපාර සමාගම් විසින් භාවිතා කරන ලොව විශාලතම මුරපද කළමනාකරණ සමාගමක් වන Last Pass මීට සති දෙකකට පෙර හැක් වී තිබෙනවා.
මෙහිදී ප්රහාරකයින් Source code එක මෙන්ම තාක්ෂනික තොරතුරුද සොරකම් කර තිබෙනවා.
සම්මුතියකට ලක්වූ developer account එකක් හරහා හැකර්වරුන් ප්රවේශ වී තිබූ බවයි.
කෙසේ නමුත් LastPass පවසන්නේ දැනට පාරිභෝගික දත්ත හෝ encrypted password vault අවදානමට ලක් වූ බවට කිසිදු සාක්ෂියක් නොමැති බවයි.
මේ අතර LastPass උපදේශනයෙන් පැහැදිලි කරන්නේ
“සිද්ධියට ප්රතිචාර වශයෙන්, ඔවුන් සීමා කිරීම් සහ අවම කිරීමේ ක්රියාමාර්ග යොදවා තිබෙන බවත් ප්රමුඛ සයිබර් ආරක්ෂණ සහ අධිකරණ වෛද්ය ආයතනයක් සමගද වැඩකරමින් සිටින බවයි.
“එලෙසම විමර්ශනය තවමත් සිදුවෙමින් පවතින අතර, පාලනය කිරීමේ තත්වයක් අත්කර ගෙන තිබෙන බවත්,දැනට අනවසර ක්රියාකාරකම් පිළිබඳ වැඩිදුර සාක්ෂි කිසිවක් වාර්තා වී නොමැති බවත්ය
කෙසේ නමුත් ප්රහාරකයින් developer account එක හැක් කලේ කෙසේද යන්න හා කුමන Source Code එක සොරකම් කලේය යන්න පිලිබදව වැඩිවිස්තර සැපයීමට Lastpass අපොහොසත් වී තිබෙනවා.
LastPast usersලට යවාතිබූ ආරක්ෂණ උපදේශය පහතින් බලාගන්න පුලුවන්..
පාරිභෝගිකයින් සහ ව්යාපාර ඔවුන්ගේ මුරපද සුරක්ෂිතව ගබඩා කිරීමට සමාගමේ මෘදුකාංග භාවිතා කරන බැවින්, සමාගම හැක් කරනු ලැබුවහොත් එය හැකර්වරුන්ට ගබඩා කර ඇති මුරපද වෙත ප්රවේශ වීමට ඉඩ දිය හැකි බවට චෝදනා එල්ලවී තිබුණා.
කෙසේ වෙතත්, LastPass විසින් පාරිභෝගිකයාගේ ප්රධාන මුරපදය භාවිතයෙන් පමණක් විකේතනය කළ හැකි ‘encrypted vaults’ තුළ මුරපද ගබඩා කරන අතර, LastPass පවසන්නේ මෙම සයිබර් ප්රහාරයේදී එය අවදානමකට ලක් නොවූ බවයි.
LastPass ගිණුම් වල Multi factor Authentication සක්රීය කිරීම මගින් මෙම අවදානම බොහෝ දුරට අවම කරගත හැකි අතර එමඟින් ඔබගේ මුරපදය අවදානමට ලක්වුවද හැකර්වරුන්ට ඔබගේ ගිණුමට ප්රවේශ වීමට හැකියාවක් ලැබෙන්නේ නැහැ..
Leave a Reply
View Comments