Microsoft Kept Secret That Its Bug-Tracking Database Was Hacked In 2013

Fortune 500 companies අතර මයික්‍රොසොෆ්ට්ට හිමිවන්නේ මූලික ස්ථානයක්. නමුත් ඔවුන්ගේ වංචනික ක්‍රියාවන් දිනෙන් දින හෙළි වෙමින් පවතිනවා.
එසේම Yahoo! ආයතනයද ඒ අතර වෙනවා. ඔවුන්ද වංචනිකයන්...
හේතුව කුමක්ද?
ඔබ දන්නා පරිදි මෙහෙයුම් පද්ධතියක දුර්වලතාවන් පැවතීම සාමාන්‍ය කරුණක්. මිනිසුන් විසින් නිර්මාණය කිරීම හේතුවෙන් විවිධ දුර්වලතාවන් පැවතුනත් පසුව ඒවා නිවැරදි කෙරෙනවා. මයික්‍රෝස්ෆ්ට් මෙහෙයුම් පද්ධති වල පවතින දුර්වලතාවන් සියල්ල microsoft-bug-tracking නම් වූ දත්ත ගබඩාවක රදාගෙන ක්‍රමාණුකූලව එම bug සදහා patch ලබාදෙනවා.
නමුත් මින් වසර හතර හමාරකට පමණ පෙර 2013 දී microsoft-bug-tracking දත්ත ගබඩාව හැක් වී තිබෙන බව ඔබ දන්නවාද?
එහිදී මයික්‍රෝසොෆ්ට් මෙහෙයුම් පද්ධති වල පවතින සියළුම දුර්වලතාවන් හැකර්වරුන් විසින් ලබාගෙන ඇති අතර ඉන් පසුව සිදුකළ මහාපරිමාණ හැකිං ප්‍රහාරයන් සියල්ලටම මේ දුර්වලතාවන් යොදාගෙන තිබෙනවා.
මෙසේ තමන්ගේ දත්ත සොරාගෙන තිබෙන බවට Fortune 500 අතර සිටත් මයික්‍රෝසොෆ්ට් විසින් ලෝකයාගෙන් සගවා තැබුවා. නමුත් කිසිවක් සගවා තැබිය නොහැකි වාතාවරණයකදී මෙම හැකිං ප්‍රහාරය සාර්ථක වී ඇති බවට ඊයේ දිනයේදී ඔවුන් පිළිගත්තා.
එසේම මා කලින් සදහන් කළ  Yahoo! ආයතනයද මෙසේ තම දත්ත වාර්ථා බිලියනක් එසේ නැතිනම් ඊමේල් ගිණුම් බිලියනයක් 2012 දී හැක් වූ බව ලෝකයාට සැගවූවා.
මයික්‍රොසොෆ්ට් මෙම හැක් වීම සම්බන්ධයෙන් තොරතුරු හෙළි කළා නම් ඊට අදාළ පියවර ගැනීමෙන් මින් වසර ගණනාවක සිට සිදුවෙමින් පවතින මිල කළ නොහැකි දත්ත සොරකම් ගණනාවක් වලක්වාගත හැකිව තිබුණා.
විශේෂයෙන්  WannaCry ransomware ප්‍රහාරය එල්ල කළේ  microsoft-bug එකක් හරහායි.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.