Episode 72: මාක් සකර්බර්ගෙ විස්තරත් ලීක් වෙලා

from CYBER Wiparama · host Champike Yatagama

Broadcast on 3ZZZ Radio on 11th April පාස්කු සති අන්ත නිවාඩුව අවසන් වෙද්දි, ෆේස්බුක් දත්ත සොරකමක් සම්බන්ධ පුවතක් වාර්තා වුනා. හැකර්වරුන් අතර ප්‍රචලිත ඩාක්වෙබ් කලාපයක, ‍රටවල් 106ක ෆේස්බුක් ගිනුම් මිලියන 533ක විස්තර නොමිලේ භාගත කරගත හැකි මට්ටමේ පැවතුනා. සාමාන්‍යයෙන් දත්ත සො‍රකම් කියලා අපිට හුරු පාස්වර්ඩ්, උපන්දිනය ආදිය වුනත් මේ ගිනුම් මිලියන් 500, මූලිකවම අඩංගු වුනේ දුරකථන අංක. මින් මිලියන 2.5 ක ප්‍රමානයක ඊමේල් ලිපිනත්, තවත් බොහෝ ගිනුම් ප්‍රමානෙක ගැහැනු පිරිමි බව, උපන්දිනය, රැකියා ස්ථානය, විවාහක, අවිවාහක බව ආදිය පවා තිබුනා. මේ ගැන දැන ගත්තු ගමන් මම මුලින්ම කරේ මගේ ගිනුමත් මේ මිලියන 500 තිබෙනවාද යන්න පරීක්ශා කල එක. මගේ අනුමානය නිවැරදි වග තහවුරු වුනා. මගේ දුරකථන අංකය මේ සොරා ගත් දත්ත ගබඩාවෙ ඇතුලත් වුනා. නමුත් ඊමේල් ලිපිනය, උපන්දිනය ආදි කිසිවක් එහි අඩංගු වුනේ නැහැ. ෆේස්බුක් ප්‍රධානි මාක් සකර්බර්ගෙ දුරකථන අංකය සහ සමහර පුද්ගලික විස්තරත් මේ තුල අන්තර්ගත බව පසුව තහවුරු කෙරුනා. මූලිකවම මෙතරම් විශාල ගිනුම් විස්තර සොරා ගත්තේ කෙලෙසද? මේ සොරකම වුනේ 2019 දි, සොරා ගත්තු අය මේ විස්තර දැන් තමයි එලියට දාන්න ගත්තෙ. මේ අය කරේ ෆේස්බුක් එක හැක් කිරීමක් නොවේ. ෆේස්බුක් පද්ධතියේ තිබූ දුර්වලතාවයක් (vulnerability) එකක් යොදාගෙන ඔවුන්ට පුලුවන් වුනා ගිනුම් විස්තර මිලියන් 533 ක විස්තර නෙලා ගන්න. 2019 අගෝස්තු වෙද්දි මේ ගැන සැල වුනු ෆේස්බුක් ආයතනය මේ සිදුර වසා දැමුවා. නමුත් ඒ වෙද්දි ඒ අය පරක්කු වැඩි‍යි. මම මුලින්ම සඳහන් කලා මගේ දුරකථන අංකයත් මේ සොරකමට නතු වුනා කියලා. දැන් මට එය වලක්වා ගත හැකිව තිබුනද? නැහැ. ෆේස්බුක් ගිනුම් හදන ඕනම කෙනෙකුට, දුරකථන අංකය සපයන්න වෙනවා ගිනුමේ ආරක්ශාව වෙනුවෙන්ම. ඒ නිසා මම කෙතරම් පරෙස්සම් වුනත්, සොරකම වුනේ, ෆේස්බුක් පද්ධතියේ සිදුරක් හරහා නම් අපට එය වලක්වා ගන්න බැහැ . දුරකථන අංකය සොරාගෙන ඒ අය මොනවා කරන්නද, අඩු ගානෙ ක්‍රෙඩිට් කාඩ් විස්ත‍ර වගේ දෙයක් නම් ඒ අයට ඉන් මුදල් හොරකම් කරන්න තිබුනා. දුරකථන අංකෙන් මොනවා කරන්නද? ඔබට දැන් එහෙම හිතෙනවා ඇති. මෙලෙසින් මිලියන් ගනන් දුරකථන අංක ඔවුන්ට ඉල්ලමක්. එස්/ එම්/එස් හරහා බැන්කුව, පොලීසිය, රජය, පාර්සල් සේවා ආදිය ලෙසින් එන පනිවිඩ හරහා ජනතාව රවටා මුදල් සොරකම් කිරීම මේ කාලෙ අතිශය ශීග්‍රයෙන් ව්‍යාප්ත වෙනවා. මෙය අසන ඔබටත් ඕනෑ තරම් මෙවැනි පනිවිඩ ලැබිලා ඇති. සමහර විට ඒවට අහුවෙලත් ඇති. විටෙක ඔබ කල්පනා කරන්න ඇති ඔවුන් ඔබේ අංකය කෙසේ සොයා ගත්තාද කියලා. දැන් ෆේස්බුක් හරහා ඔවුන් නෙලා ගත් මිලියන ගානක් ටෙලෙෆෝන් අංක හෙට අනිද්දා වෙන විට ඔවුන් ස්කෑම් කෙටි පනිවිඩ යවන්න භාවිතා කරනවා, එම පනිවිඩේ තියෙන පනිවිඩේ ඇත්ත කියලා ඒක ඔස්සේ ව්‍යාජ නමුත් ඇත්ත වගේ පෙනෙන වෙබ් අඩවියට පිවිසෙන කෙනෙක් බොහෝ විට තමන්ගේ පුද්ගලික විස්තර සහ ක්‍රෙඩිට් කාඩ් විස්තර සයිබර් හොරුන් වෙත ලබා දෙනවා. දැන් ඔබට පැහැදිලි ඇති දුරකථන අංකය වැනි අපි බොහෝ විට බරපතලව නොගන්නා දත්ත ඒකකයක්, එකතු වීමේදී (aggregate) වීමේදී එය සයිබර් හොරුන්ට වෙනත් පුද්ගලික හා මූල්‍යම විස්තර සොරාගන්න මූලික ප්‍රවේශයක් ලබා දෙන හැටි. ඔවුන් මේවා යවන්නෙ දිනකට දස දහස් ගණනින්. ඉතින් සියයට එකක් මේ කූට උපායට අහු වුනත් ඔවුන්ගේ වැඩේ සාර්ථකයි දැන් වැදගත්ම කාරනේ මේකට අපිට කරන්න පුලුවන් මොනවාද? මේ කාරනේදි නම් අපි කෙතරම් පරෙස්සම් වුනත්, අපේ දුරකථන අංකය මෙලෙසින් නිරාවරන‍ය වුනේ ෆේස්බුක් ආයතනයේ අඩුපාඩුවක් නිසා. ඔවුන් එය දැන් නිවැරදි කරලා තියෙනවා. අපේ පැත්තෙන් අපිත් දැනගන්න ඕනෙ අනවශ්‍ය පුද්ගලික විස්තර මේ කිසිම සමාජ ජාලාවකට ඇතුල් නොකරන්න. අපේ උපන්දිනය, ඉන්නෙ කොහෙද, යන්නෙ කොහෙද, ලිපිනය මේ සියල්ල ඇත්තටම සමාජ ජාලා වලට එකතු කිරීම අනිවාර්‍ය නැහැ. අඩුම ගානෙ ඒ විස්තර සඳහන් කරනවා නම්, ඔබේ මිතුරන්ට පමණක් පෙනෙන පරිදි privacy setting එක හදන්න. අනෙක් වැදගත් කාරනේ පාස්වර්ඩ් එක. මම හැමදාම කියන්නෙ ඒ සඳහා හොඳ password manager එකක් භාවිතා කරලා හැම සේවාවකටම අනන්‍ය වූ, වෙනස් සහ සංකිර්ණ පාස්වර්ඩ් එකක් යොදා ගන්න. purudu wu wita, ඔබට පාස්වර්ඩ් මැනේජර් එකක් නැතිවම බැරි වේවි. නැතිනම් හැම සේවාවටම ඔබ එකම පාස්වර්ඩ් එක භාවිතා කරලා, ඒ පාස්වර්ඩ් එක හැකර් කෙනෙක් අතට ගිය දවසෙ ඔබේ සියලු ගිනුම් සින්නක්කරම හැකර්ට ලබාදෙන්න වේවි. අනෙක් කාරනේ මතක ඇතිව ඔබේ වැදගත් ගිනුම්, විශේෂයෙන්ම ඊමේල්, සමාජ ජාලා ගිනුම් ආදියට multi-factor authentication සක්‍රිය කරන්න. එවිට ඔබේ ගිනුමට, වෙනත් උපාංගයක් හරහා ලොග් වීමේදී පාස්වර්ඩ් එකට අමතරව දුරකථනයට එන කේතයක් හෝ notification එකක් භාවිතා කරන්න වෙනවා amathara arakshanayak lesa. අනෙක ඊමේල් සහ කෙටි පනිවිඩ හරහා එන සැක කටයුතු link click කිරීමෙන් වැලකි සිටීම. විශේෂයෙන්ම එවැනි අඩවියක් හරහා ඔබගේ පුද්ගලික විස්තර සහ ක්‍රෙඩිට් කාඩ් විස්තර ඉල්ලා සිටිනවා නම්, ඒ අඩවිය නිල අඩවියක්දැයි නිසැකව තහවුරු කර නොගෙන ඒ විස්තර ලබාදෙන්න එපා. මේ කිසිම කාරනයක් තාක්ශනිකව අමාරු දේවල් නෙවේ. නමුත් " අපිට නම් ඕවා වෙන්නෙ නෑ කියන මානසිකත්වය තියෙනතුරාවට පරෙස්සම් විය යුතුයි කියන ආකල්පය දුර වෙනවා. smart ෆෝන් භාවිතා කරාට මදි, අපිත් cyber smart වෙන්න ඕනෙ නැත්නම් සයිබර් හොරු අපිව outsmart කරනවා.

What this episode covers

Broadcast on 3ZZZ Radio on 11th April පාස්කු සති අන්ත නිවාඩුව අවසන් වෙද්දි, ෆේස්බුක් දත්ත සොරකමක් සම්බන්ධ පුවතක් වාර්තා වුනා. හැකර්වරුන් අතර ප්‍රචලිත ඩාක්වෙබ් කලාපයක, ‍රටවල් 106ක ෆේස්බුක් ගිනුම් මිලියන 533ක විස්තර නොමිලේ භාගත කරගත හැකි මට්ටමේ පැවතුනා. සාමාන්‍යයෙන් දත්ත සො‍රකම් කියලා අපිට හුරු පාස්වර්ඩ්, උපන්දිනය ආදිය වුනත් මේ ගිනුම් මිලියන් 500, මූලිකවම අඩංගු වුනේ දුරකථන අංක. මින් මිලියන 2.5 ක ප්‍රමානයක ඊමේල් ලිපිනත්, තවත් බොහෝ ගිනුම් ප්‍රමානෙක ගැහැනු පිරිමි බව, උපන්දිනය, රැකියා ස්ථානය, විවාහක, අවිවාහක බව ආදිය පවා තිබුනා. මේ ගැන දැන ගත්තු ගමන් මම මුලින්ම කරේ මගේ ගිනුමත් මේ මිලියන 500 තිබෙනවාද යන්න පරීක්ශා කල එක. මගේ අනුමානය නිවැරදි වග තහවුරු වුනා. මගේ දුරකථන අංකය මේ සොරා ගත් දත්ත ගබඩාවෙ ඇතුලත් වුනා. නමුත් ඊමේල් ලිපිනය, උපන්දිනය ආදි කිසිවක් එහි අඩංගු වුනේ නැහැ. ෆේස්බුක් ප්‍රධානි මාක් සකර්බර්ගෙ දුරකථන අංකය සහ සමහර පුද්ගලික විස්තරත් මේ තුල අන්තර්ගත බව පසුව තහවුරු කෙරුනා. මූලිකවම මෙතරම් විශාල ගිනුම් විස්තර සොරා ගත්තේ කෙලෙසද? මේ සොරකම වුනේ 2019 දි, සොරා ගත්තු අය මේ විස්තර දැන් තමයි එලියට දාන්න ගත්තෙ. මේ අය කරේ ෆේස්බුක් එක හැක් කිරීමක් නොවේ. ෆේස්බුක් පද්ධතියේ තිබූ දුර්වලතාවයක් (vulnerability) එකක් යොදාගෙන ඔවුන්ට පුලුවන් වුනා ගිනුම් විස්තර මිලියන් 533 ක විස්තර නෙලා ගන්න. 2019 අගෝස්තු වෙද්දි මේ ගැන සැල වුනු ෆේස්බුක් ආයතනය මේ සිදුර වසා දැමුවා. නමුත් ඒ වෙද්දි ඒ අය පරක්කු වැඩි‍යි. මම මුලින්ම සඳහන් කලා මගේ දුරකථන අංකයත් මේ සොරකමට නතු වුනා කියලා. දැන් මට එය වලක්වා ගත හැකිව තිබුනද? නැහැ. ෆේස්බුක් ගිනුම් හදන ඕනම කෙනෙකුට, දුරකථන අංකය සපයන්න වෙනවා ගිනුමේ ආරක්ශාව වෙනුවෙන්ම. ඒ නිසා මම කෙතරම් පරෙස්සම් වුනත්, සොරකම වුනේ, ෆේස්බුක් පද්ධතියේ සිදුරක් හරහා නම් අපට එය වලක්වා ගන්න බැහැ . දුරකථන අංකය සොරාගෙන ඒ අය මොනවා කරන්නද, අඩු ගානෙ ක්‍රෙඩිට් කාඩ් විස්ත‍ර වගේ දෙයක් නම් ඒ අයට ඉන් මුදල් හොරකම් කරන්න තිබුනා. දුරකථන අංකෙන් මොනවා කරන්නද? ඔබට දැන් එහෙම හිතෙනවා ඇති. මෙලෙසින් මිලියන් ගනන් දුරකථන අංක ඔවුන්ට ඉල්ලමක්. එස්/ එම්/එස් හරහා බැන්කුව, පොලීසිය, රජය, පාර්සල් සේවා ආදිය ලෙසින් එන පනිවිඩ හරහා ජනතාව රවටා මුදල් සොරකම් කිරීම මේ කාලෙ අතිශය ශීග්‍රයෙන් ව්‍යාප්ත වෙනවා. මෙය අසන ඔබටත් ඕනෑ තරම් මෙවැනි පනිවිඩ ලැබිලා ඇති. සමහර විට ඒවට අහුවෙලත් ඇති. විටෙක ඔබ කල්පනා කරන්න ඇති ඔවුන් ඔබේ අංකය කෙසේ සොයා ගත්තාද කියලා. දැන් ෆේස්බුක් හරහා ඔවුන් නෙලා ගත් මිලියන ගානක් ටෙලෙෆෝන් අංක හෙට අනිද්දා වෙන විට ඔවුන් ස්කෑම් කෙටි පනිවිඩ යවන්න භාවිතා කරනවා, එම පනිවිඩේ තියෙන පනිවිඩේ ඇත්ත කියලා ඒක ඔස්සේ ව්‍යාජ නමුත් ඇත්ත වගේ පෙනෙන වෙබ් අඩවියට පිවිසෙන කෙනෙක් බොහෝ විට තමන්ගේ පුද්ගලික විස්තර සහ ක්‍රෙඩිට් කාඩ් විස්තර සයිබර් හොරුන් වෙත ලබා දෙනවා. දැන් ඔබට පැහැදිලි ඇති දුරකථන අංකය වැනි අපි බොහෝ විට බරපතලව නොගන්නා දත්ත ඒකකයක්, එකතු වීමේදී (aggregate) වීමේදී එය සයිබර් හොරුන්ට වෙනත් පුද්ගලික හා මූල්‍යම විස්තර සොරාගන්න මූලික ප්‍රවේශයක් ලබා දෙන හැටි. ඔවුන් මේවා යවන්නෙ දිනකට දස දහස් ගණනින්. ඉතින් සියයට එකක් මේ කූට උපායට අහු වුනත් ඔවුන්ගේ වැඩේ සාර්ථකයි දැන් වැදගත්ම කාරනේ මේකට අපිට කරන්න පුලුවන් මොනවාද?මේ කාරනේදි නම් අපි කෙතරම් පරෙස්සම් වුනත්, අපේ දුරකථන අංකය මෙලෙසින් නිරාවරන‍ය වුනේ ෆේස්බුක් ආයතනයේ අඩුපාඩුවක් නිසා. ඔවුන් එය දැන් නිවැරදි කරලා තියෙනවා. අපේ පැත්තෙන් අපිත් දැනගන්න ඕනෙ අනවශ්‍ය පුද්ගලික විස්තර මේ කිසිම සමාජ ජාලාවකට ඇතුල් නොකරන්න. අපේ උපන්දිනය, ඉන්නෙ කොහෙද, යන්නෙ කොහෙද, ලිපිනය මේ සියල්ල ඇත්තටම සමාජ ජාලා වලට එකතු කිරීම අනිවාර්‍ය නැහැ. අඩුම ගානෙ ඒ විස්තර සඳහන් කරනවා නම්, ඔබේ මිතුරන්ට පමණක් පෙනෙන පරිදි privacy setting එක හදන්න. අනෙක් වැදගත් කාරනේ පාස්වර්ඩ් එක. මම හැමදාම කියන්නෙ ඒ සඳහා හොඳ password manager එකක් භාවිතා කරලා හැම සේවාවකටම අනන්‍ය වූ, වෙනස් සහ සංකිර්ණ පාස්වර්ඩ් එකක් යොදා ගන්න. purudu wu wita, ඔබට පාස්වර්ඩ් මැනේජර් එකක් නැතිවම බැරි වේවි. නැතිනම් හැම සේවාවටම ඔබ එකම පාස්වර්ඩ් එක භාවිතා කරලා, ඒ පාස්වර්ඩ් එක හැකර් කෙනෙක් අතට ගිය දවසෙ ඔබේ සියලු ගිනුම් සින්නක්කරම හැකර්ට ලබාදෙන්න වේවි. අනෙක් කාරනේ මතක ඇතිව ඔබේ වැදගත් ගිනුම්, විශේෂයෙන්ම ඊමේල්, සමාජ ජාලා ගිනුම් ආදියට multi-factor authentication සක්‍රිය කරන්න. එවිට ඔබේ ගිනුමට, වෙනත් උපාංගයක් හරහා ලොග් වීමේදී පාස්වර්ඩ් එකට අමතරව දුරකථනයට එන කේතයක් හෝ notification එකක් භාවිතා කරන්න වෙනවා amathara arakshanayak lesa. අනෙක ඊමේල් සහ කෙටි පනිවිඩ හරහා එන සැක කටයුතු link click කිරීමෙන් වැලකි සිටීම. විශේෂයෙන්ම එවැනි අඩවි

NOW PLAYING

Episode 72: මාක් සකර්බර්ගෙ විස්තරත් ලීක් වෙලා

0:00 6:14

1×

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

Share this episode

Similar Episodes

China's Cyber Crews Go Shopping: Volt Typhoon Slides Into US Power Grids While APT31 Swipes Corporate Passwords

Jun 22, 2026 ·3m

Volt Typhoon is Back and They're Coming for Your VPN: Why Beijing is Mapping US Infrastructure Like a Heist Movie

Jun 21, 2026 ·4m

Beijing's Data Plumbing Inspector and the Credential Thieves Who Never Sleep

Jun 19, 2026 ·3m

ClickFix Clicks Back: When Fake Tech Support Becomes Your Worst Nightmare and China Plays the Long Game

Jun 17, 2026 ·3m

Cloud Cracks and Backdoor Snacks: China's Dev Tool Trap Has US Defenders Sweating

Jun 15, 2026 ·3m

China's Decade-Long Squat in Your Servers and Why Your AI Models Are Now Their Favorite Snack

Jun 14, 2026 ·3m

Similar Podcasts

CISO Perspectives (public) N2K Networks This season on CISO Perspectives, host Kim Jones explores some of the challenges of leading through uncertainty. We explore the complexity of the changing nature of regulation and working with the federal government, the evolution of privacy and fraud, and how emerging technologies like AI and quantum computing are changing cyber. When you don’t know what questions to ask, you’re afraid to ask, or don’t know who to ask, CISO Perspectives provides the foundation for learning in this brave new world. Guardians Of Innocence Guardians Of Innocence Guardians of Innocence is a powerful and informative podcast designed to equip parents, teachers, and communities with the knowledge and tools needed to protect children from the growing threat of trafficking. Each episode dives deep into the tactics traffickers use to target vulnerable children—both online and in real life—and provides actionable advice on how to recognize the warning signs.Through expert interviews with cyber safety professionals, law enforcement, and survivors, we uncover the latest grooming methods, share real-world stories, and empower listeners to become vigilant guardians of innocence in their own families and communities.Guardians of Innocence is more than just a podcast; it’s a call to action to safeguard our children, raise awareness, and foster a united front against trafficking.Listen. Learn. Protect. The Cyber Sleuth Show Cyber Social Hub Step into the world of digital forensics, mobile forensics, OSINT, and cybersecurity with The Cyber Sleuth Show! Hosted by Kevin DeLong, this podcast dives deep into the ever-evolving landscape of digital investigations, featuring expert guests, cutting-edge tools, real-world case insights, and, of course, the occasional terrible dad joke.From law enforcement investigators and forensic analysts to OSINT specialists and cybersecurity pros, we uncover the latest trends, techniques, and challenges in the field—giving you the knowledge you need to find the truth behind digital incidents.🔍 Stay ahead of the curve. Stay informed. Stay sleuthing.📢 Join the community! Connect with fellow digital investigators for FREE at CyberSocialHub.com.🎥 Prefer video? Watch the podcast on YouTube: @CyberSocialHub.🚀 Subscribe now and sharpen your investigative skills! Breaking Into Cybersecurity Christophe Foulon, Renee Small It’s really a conversation about what they did before, why did they pivot in cyber, what was the process they went through Breaking Into Cybersecurity, how do you keep up, and advice/tips/tricks along the way.About Breaking Into Cybersecurity: This series was created by Renee Small & Christophe Foulon to share stories of how the most recent cybersecurity professionals are breaking into the industry. Our special editions are us talking to experts in their fields and cyber gurus who share their experiences of helping others break-in.Check out our new book, Develop Your Cybersecurity Career Path: How to Break into Cybersecurity at Any Level: https://amzn.to/3443AUI About the hosts: Renee Small is the CEO of Cyber Human Capital, one of the leading human resources business partners in the field of cybersecurity, and author of the Amazon #1 best-selling book, Magnetic Hiring: Your Company's Secret Weapon to Attracting Top Cyber Security Talent. She is committed to helping leaders clos

Frequently Asked Questions

How long is this episode of CYBER Wiparama?

This episode is 6 minutes long.

When was this CYBER Wiparama episode published?

This episode was published on September 2, 2021.

What is this episode about?

Can I download this CYBER Wiparama episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.

URL copied to clipboard!