500,000කට අධික Zoom ගිණුම් හැක් කර Dark Web එක තුළ අලෙවි කර ඇති බව අනාවරණය වෙයි

500,000කට අධික Zoom ගිණුම් හැක් කර Dark Web එක තුළ අලෙවි කර ඇති බව අනාවරණය වෙයි

Coronavirus වසංගතයත් සමඟින් බොහෝ දෙනා නිවසේ සිට වැඩ කිරීම ආරම්භ කළ නිසාවෙන් ව්‍යාපාර, පාසැල් මෙන්ම අනෙකුත් ආයතන වල අවධානය Video Conferencing සේවාවන් වෙත යොමු වුණා.

ඒ අතරින් ප්‍රසිද්ධ video සහ web conferencing සේවාවක් වන Zoom සේවාව පසුගිය දින වල ලොව පුරා ඉතාමත් ජනප්‍රියත්වයට පත් වූ අතර ඒ සමඟින්ම ඒ හරහා පවත්වනු ලැබූ meeting ඉලක්ක කරගෙන හැකර්වරුන් attack කිරීමට පටන්ගනු ලැබුවා.

එම මෘදුකාංගයේ තිබුණු දුර්වලතාවයක් පාදක කරගෙන මෙම attacks සිදු වූ අතර Zoom ආයතනය ඉතාමත් ඉක්මණින් එම දුර්වලතාවය නිරාකරණය කර patch එකක් නිකුත් කිරීමට ද කටයුතු කරනු ලැබූ නමත් මේ වන විට අනාවරණය වන පරිදි Zoom accounts 500,000 අධික ප්‍රමාණයක් හැක් කර එම ගිණුම් Dark Web එකෙහි හා hacker forum වල අලෙවි කිරීමට කටයුතු කර ඇති බව වාර්ථා වෙනවා.

මේ අතරින් ඇතැම් ගිණුම් තවත් හැකර්වරුන් හට නොමිලයේ ලබාගැනීමේ හැකියාව ලබාදී තිබී ඇති අතර බොහෝ ගිණුම්, එකක් ආසන්න වශයෙන් රුපියල් 2ක් වැනි ඉතා කුඩා මිලකට අලෙවි කිරීමට කටයුතු කර තිබෙනවා.

500,000කට අධික Zoom ගිණුම් හැක් කර Dark Web එක තුළ අලෙවි කර ඇති බව අනාවරණය වෙයි

මෙලෙස හැකර්වරුන් අතට පත් වී ඇති දත්ත අතර අදාල පුද්ගලයන්ගේ emal address එක, password එක, personal meeting URL සහ ඒවායේ HostKey ඇතුලත් වන බව Bleeping Computer වෙබ් අඩවිය වාර්ථා කරනවා.

ඔබත් Zoom සේවාව භාවිතා කරනු ලබන්නේ නම් have i been pwned වෙබ් අඩවියට ගොස් ඒ සඳහා භාවිතා කළ email address එක ඇතුලත් කර පරීක්ෂා කරගැනීම නුවණට හුරු වන අතර, ඔබගේ password එකත් හැකර්වරුන් අතට පත් වී ඇත්තේ නම් වහාම එම password එක භාවිතා කරනු ලබන අනෙකුත් සේවාවන්ගේ password එක වෙනස් කරගැනීමට කටයුතු කිරීමට කටයුතු කරගැනීම හරහා අනෙකුත් ගිණුම් ද හැක් ‍වීමෙන් වලක්වාගත හැකි වෙනවා.

මේ ගැන වැඩිදුර විස්තර දැනගැනීම සඳහා BleepingComputer වෙබ් අඩවිය, Android Authority වෙබ් අඩවිය හා Forbes වෙබ් අඩවිය භාවිතා කළ හැක.


from RSSMix.com Mix ID 8321273 https://ift.tt/2V9l7DJ

Comments