Broadcast on 3ZZZ Radio on 11th April  පාස්කු සති අන්ත නිවාඩුව අවසන් වෙද්දි, ෆේස්බුක් දත්ත සොරකමක් සම්බන්ධ පුවතක් වාර්තා වුනා. හැකර්වරුන් අතර ප්‍රචලිත ඩාක්වෙබ් කලාපයක, ‍රටවල් 106ක ෆේස්බුක් ගිනුම් මිලියන 533ක විස්තර නොමිලේ භාගත කරගත හැකි මට්ටමේ පැවතුනා. සාමාන්‍යයෙන් දත්ත සො‍රකම් කියලා අපිට හුරු පාස්වර්ඩ්, උපන්දිනය ආදිය වුනත් මේ ගිනුම් මිලියන් 500, මූලිකවම අඩංගු වුනේ දුරකථන අංක. මින් මිලියන 2.5 ක ප්‍රමානයක ඊමේල් ලිපිනත්, තවත් බොහෝ ගිනුම් ප්‍රමානෙක ගැහැනු පිරිමි බව, උපන්දිනය, රැකියා ස්ථානය, විවාහක, අවිවාහක බව ආදිය පවා තිබුනා. මේ ගැන දැන ගත්තු ගමන් මම මුලින්ම කරේ මගේ ගිනුමත් මේ මිලියන 500 තිබෙනවාද යන්න පරීක්ශා කල එක. මගේ අනුමානය නිවැරදි වග තහවුරු වුනා. මගේ දුරකථන අංකය මේ සොරා ගත් දත්ත ගබඩාවෙ ඇතුලත් වුනා. නමුත් ඊමේල් ලිපිනය, උපන්දිනය ආදි කිසිවක් එහි අඩංගු  වුනේ නැහැ. ෆේස්බුක් ප්‍රධානි මාක් සකර්බර්ගෙ දුරකථන අංකය සහ සමහර පුද්ගලික විස්තරත් මේ තුල අන්තර්ගත බව පසුව තහවුරු කෙරුනා.     මූලිකවම මෙතරම් විශාල ගිනුම් විස්තර සොරා ගත්තේ කෙලෙසද?  මේ සොරකම වුනේ 2019 දි, සොරා ගත්තු අය මේ විස්තර දැන් තමයි එලියට දාන්න ගත්තෙ. මේ අය කරේ ෆේස්බුක් එක හැක් කිරීමක් නොවේ. ෆේස්බුක් පද්ධතියේ තිබූ දුර්වලතාවයක් (vulnerability) එකක් යොදාගෙන ඔවුන්ට පුලුවන් වුනා ගිනුම් විස්තර මිලියන් 533 ක විස්තර නෙලා ගන්න. 2019 අගෝස්තු වෙද්දි මේ ගැන සැල වුනු ෆේස්බුක් ආයතනය මේ සිදුර වසා දැමුවා. නමුත් ඒ වෙද්දි ඒ අය පරක්කු වැඩි‍යි.   මම මුලින්ම සඳහන් කලා මගේ දුරකථන අංකයත් මේ සොරකමට නතු වුනා කියලා. දැන් මට එය වලක්වා ගත හැකිව තිබුනද? නැහැ. ෆේස්බුක් ගිනුම් හදන ඕනම කෙනෙකුට, දුරකථන අංකය සපයන්න වෙනවා ගිනුමේ ආරක්ශාව වෙනුවෙන්ම. ඒ නිසා මම කෙතරම් පරෙස්සම් වුනත්, සොරකම වුනේ, ෆේස්බුක් පද්ධතියේ සිදුරක් හරහා නම් අපට එය වලක්වා ගන්න බැහැ .     දුරකථන අංකය සොරාගෙන ඒ අය මොනවා කරන්නද, අඩු ගානෙ ක්‍රෙඩිට් කාඩ් විස්ත‍ර වගේ දෙයක් නම් ඒ අයට ඉන් මුදල් හොරකම් කරන්න තිබුනා. දුරකථන අංකෙන් මොනවා කරන්නද? ඔබට දැන් එහෙම හිතෙනවා ඇති.   මෙලෙසින් මිලියන් ගනන් දුරකථන අංක ඔවුන්ට ඉල්ලමක්.  එස්/ එම්/එස් හරහා බැන්කුව, පොලීසිය, රජය, පාර්සල් සේවා ආදිය ලෙසින් එන පනිවිඩ හරහා ජනතාව රවටා මුදල් සොරකම් කිරීම මේ කාලෙ අතිශය ශීග්‍රයෙන් ව්‍යාප්ත වෙනවා. මෙය අසන ඔබටත් ඕනෑ තරම් මෙවැනි පනිවිඩ ලැබිලා ඇති. සමහර විට ඒවට අහුවෙලත් ඇති. විටෙක ඔබ කල්පනා කරන්න ඇති ඔවුන් ඔබේ අංකය කෙසේ සොයා ගත්තාද කියලා. දැන් ෆේස්බුක් හරහා ඔවුන් නෙලා ගත් මිලියන ගානක් ටෙලෙෆෝන් අංක හෙට අනිද්දා වෙන විට ඔවුන් ස්කෑම් කෙටි පනිවිඩ යවන්න භාවිතා කරනවා, එම පනිවිඩේ තියෙන පනිවිඩේ ඇත්ත කියලා ඒක ඔස්සේ ව්‍යාජ නමුත් ඇත්ත වගේ පෙනෙන වෙබ් අඩවියට පිවිසෙන කෙනෙක් බොහෝ විට තමන්ගේ පුද්ගලික විස්තර සහ ක්‍රෙඩිට් කාඩ් විස්තර සයිබර් හොරුන් වෙත ලබා දෙනවා.  දැන් ඔබට පැහැදිලි ඇති දුරකථන අංකය වැනි අපි බොහෝ විට බරපතලව නොගන්නා දත්ත ඒකකයක්, එකතු වීමේදී (aggregate) වීමේදී එය සයිබර් හොරුන්ට වෙනත් පුද්ගලික හා මූල්‍යම විස්තර සොරාගන්න මූලික ප්‍රවේශයක් ලබා දෙන හැටි.  ඔවුන් මේවා යවන්නෙ දිනකට දස දහස් ගණනින්.  ඉතින් සියයට එකක් මේ කූට උපායට අහු වුනත් ඔවුන්ගේ වැඩේ සාර්ථකයි   දැන් වැදගත්ම කාරනේ මේකට අපිට කරන්න පුලුවන් මොනවාද?මේ කාරනේදි නම් අපි කෙතරම් පරෙස්සම් වුනත්, අපේ දුරකථන අංකය මෙලෙසින් නිරාවරන‍ය වුනේ ෆේස්බුක් ආයතනයේ අඩුපාඩුවක් නිසා. ඔවුන් එය දැන් නිවැරදි කරලා තියෙනවා. අපේ පැත්තෙන් අපිත් දැනගන්න ඕනෙ අනවශ්‍ය පුද්ගලික විස්තර මේ කිසිම සමාජ ජාලාවකට ඇතුල් නොකරන්න. අපේ උපන්දිනය, ඉන්නෙ කොහෙද, යන්නෙ කොහෙද, ලිපිනය මේ සියල්ල ඇත්තටම සමාජ ජාලා වලට එකතු කිරීම අනිවාර්‍ය නැහැ.  අඩුම ගානෙ ඒ විස්තර සඳහන් කරනවා නම්, ඔබේ මිතුරන්ට පමණක් පෙනෙන පරිදි privacy setting එක හදන්න.    අනෙක් වැදගත් කාරනේ පාස්වර්ඩ් එක. මම හැමදාම කියන්නෙ ඒ සඳහා හොඳ password manager එකක් භාවිතා කරලා හැම සේවාවකටම අනන්‍ය වූ, වෙනස් සහ සංකිර්ණ පාස්වර්ඩ් එකක් යොදා ගන්න. purudu wu wita, ඔබට පාස්වර්ඩ් මැනේජර් එකක් නැතිවම බැරි වේවි. නැතිනම් හැම සේවාවටම ඔබ එකම පාස්වර්ඩ් එක භාවිතා කරලා, ඒ පාස්වර්ඩ් එක හැකර් කෙනෙක් අතට ගිය දවසෙ ඔබේ සියලු ගිනුම් සින්නක්කරම හැකර්ට ලබාදෙන්න වේවි.   අනෙක් කාරනේ මතක ඇතිව ඔබේ වැදගත් ගිනුම්, විශේෂයෙන්ම ඊමේල්, සමාජ ජාලා ගිනුම් ආදියට multi-factor authentication සක්‍රිය කරන්න. එවිට ඔබේ ගිනුමට, වෙනත් උපාංගයක් හරහා ලොග් වීමේදී පාස්වර්ඩ් එකට අමතරව දුරකථනයට එන කේතයක් හෝ notification එකක් භාවිතා කරන්න වෙනවා amathara arakshanayak lesa.   අනෙක ඊමේල් සහ කෙටි පනිවිඩ හරහා එන සැක කටයුතු link click කිරීමෙන් වැලකි සිටීම. විශේෂයෙන්ම එවැනි අඩවි