Instagram එකේ 17.5 Million Accounts වල Data එළියට! ඔයාගේ Account එකත් ලිස්ට් එකේ ද? 😱
අඩෝ, අද ටිකක් සැර නිව්ස් එකක් ගෙනාවා. කෙලින්ම කතාවට බහිමු. ඔයා Instagram පාවිච්චි කරනවා නම්, මේක අනිවාර්යයෙන් කියවන්න ඕන සීන් එකක්. මේ වෙද්දි ඉන්ටර්නෙට් එකේ ලොකුම ටෝක් එක වෙලා තියෙන්නේ ඉන්ස්ටග්රෑම් එකෙන් ලීක් වුණු ඩේටාබේස් එකක් ගැන. නිකම් නෙවෙයි, Accounts මිලියන 17.5 ක විස්තර මේකේ තියෙනවා කියලා තමයි ආරංචිය!
මොකක්ද මේ Data Leak එක?
මේක මුලින්ම report කරලා තිබ්බේ Malwarebytes එකෙන්. එයාලා කියන විදියට "Solonik" කියලා හඳුන්වන Hacker කෙනෙක් තමයි මේ වැඩේ පිටුපස ඉන්නේ. මේ පොර මේ ඩේටා ඔක්කොම BreachForums කියන හිතාගන්න පුළුවන් නේද, අර අමුතු අමුතු දේවල් යන ෆෝරම් එකේ, නිකම්ම බෙදලා දීලා!
මේ ගැන වැඩිදුර තොරතුරු දාපු CyberInsider වෙබ් අඩවිය කියන විදියට, මේ ඩේටා ඇත්තටම අලුත් ඒවා නෙවෙයි. මේවා 2024 දී විතර Instagram API එකේ තිබ්බ අවුලකින් (Vulnerability) උස්සපු ඒවා වෙන්න පුළුවන් කියලා සැක කරනවා. හැබැයි ප්රශ්නේ තියෙන්නේ මේවා දැන් Public දාලා තියෙන එකයි.
අපේ මොන විස්තර ද එළියට ගිහින් තියෙන්නේ?
මේක තමයි බරපතලම කෑල්ල. මේ ලීක් වුණු ෆයිල් එකේ අපේ නිකම්ම නිකම් යූසර් නේම් විතරක් නෙවෙයි තියෙන්නේ. මේ බලන්න ලිස්ට් එක:
- ඔයාගේ Full Name එක.
- Instagram Username එක.
- Phone Numbers (මේක තමයි අවුල!).
- Email Addresses.
- සමහර අයගේ ගෙවල්වල භාගෙට තියෙන Address පවා (Partial physical addresses).
මේ ගැන තව විස්තර Tech.co වෙබ් අඩවියෙත් සඳහන් කරලා තිබුණා. මේ වගේ ඩේටා ගොඩක් එළියට ගියාම ස්කැමර්ලාට (Scammers) නිකම් රජ මගුල් වගේ තමයි.
Meta එක මොකද කියන්නේ?
පුදුමෙ කියන්නේ තාම මාර්ක් අයියාගේ Meta සමාගම මේ ගැන නිල වශයෙන් කටක් ඇරලා නෑ. හැබැයි ඉතින් මේ වගේ දේවල් එයාලට අලුත් දෙයක් නෙවෙයිනේ. මතකනේ 2019 දී වුණු මිලියන 49 ක ඩේටා ලීක් එක? ඒ පාරත් Influencers ලා සෑහෙන්න අමාරුවේ වැටුණා.
අපිට මොකද වෙන්න පුළුවන්? (The Risk)
දැන් ඔයා හිතනවා ඇති "මගේ ෆොටෝ ටික ගත්තට කමක් නෑ" කියලා. නෑ මචං, සීන් එක ඊට වඩා බරපතලයි. මේ ඊමේල් සහ ෆෝන් නම්බර්ස් පාවිච්චි කරලා හැකර්ලාට පුළුවන් ඔයාට Phishing Emails එවන්න.
"ඔයාගේ Instagram Password එක Reset කරන්න" කියලා බොරු ලින්ක් එකක් එවලා, ඔයා ඒක ක්ලික් කරපු ගමන් ඔයාගේ පාස්වර්ඩ් එක එයාලා උස්සනවා.
මේ වගේ Phishing Scams ගැන දැනුවත් වෙලා ඉන්න එක ගොඩක් වටිනවා. මොකද මේ ඩේටාබේස් එකේ ඔයාගේ විස්තර තියෙනවා නම්, ළඟදීම අමුතු අමුතු මැසේජ් එන්න ඉඩ තියෙනවා.
දැන්ම කරන්න ඕන දේවල් 3ක්!
හරි, බය නොවී මේ ටික කරගන්න. Prevention is better than cure නේ!
- Password එක මාරු කරන්න: තාම "123456" ද පාස්වර්ඩ් එක? විහිළු නෙවෙයි, දැන්ම ගිහින් Google Password Checkup එකක් දාලා බලන්න ඔයාගේ පාස්වර්ඩ් ලීක් වෙලාද කියලා. ඊට පස්සේ Bitwarden වගේ Password Manager එකක් පාවිච්චි කරලා තද පාස්වර්ඩ් එකක් දාගන්න.
- Two-Factor Authentication (2FA) දාගන්න: මේක නම් අනිවාර්යයි. ඔයාගේ පාස්වර්ඩ් එක දැනගත්තත්, ෆෝන් එකට එන කෝඩ් එක නැතුව ලොග් වෙන්න බැරි වෙන්න හදන්න. මේ ගැන Instagram Help Center එකේ පැහැදිලිව තියෙනවා.
- Check if You Are Pwned: ඔයාගේ ඊමේල් එක මේ ලිස්ට් එකේ තියෙනවද කියලා බලන්න ලේසිම ක්රමය තමයි Have I Been Pwned සයිට් එක. ඊමේල් එක ගහලා බලන්න රතු පාටින් "Oh no — pwned!" කියලා වැටෙනවද කියලා.
කොහොම වුණත් පරිස්සමින් ඉන්න. මේ දවස්වල එන අමුතු Link Click කරන්න යන්න එපා. යාලුවෙක් මැසේජ් කරලා "මේ ලින්ක් එක බලපන්කෝ" කිව්වත් දෙපාරක් හිතන්න. මේ ගැන අලුත්ම අප්ඩේට්ස් දැනගන්න දිගටම The Verge වගේ සයිට්ස් ෆලෝ කරන්න, නැත්නම් අපේ OneReddak එකටම එන්න!
එහෙනම් කොල්ලෝ අපි ගියා. Safe එකේ ඉන්න! ✌️