Substack දත්ත කාන්දු වීම මාස ගණනක් පැවති බවට තහවුරු කරයි

ග්‍රාහකයින්ට කෙලින්ම පුවත් පත්‍රිකා යැවීම සඳහා ලේඛකයින්, මාධ්‍යවේදීන් සහ නිර්මාණකරුවන් විසින් බහුලව භාවිතා කරන Substack වේදිකාව, මෑතකදී සැලකිය යුතු දත්ත කඩවීමක් තහවුරු කළේය. සමාගම හෙළි කළේ ඔක්තෝම්බර් මාසයේ දී සිදු වූ අනවසර ප්‍රවේශයක් හේතුවෙන් පරිශීලක ඊමේල් ලිපින, දුරකථන අංක සහ අභ්‍යන්තර ගිණුම් meta-data නිරාවරණය වී ඇති බවයි. මුරපද, ක්‍රෙඩිට් කාඩ්පත් අංක සහ මූල්‍ය තොරතුරු වැනි වඩාත් සංවේදී දත්ත වලට බලපෑමක් නොතිබූ බව වාර්තා වුවද, දීර්ඝ කාලයක් තිස්සේ දත්ත නිරාවරණය වී තිබීම සහ ප්‍රමාද වී හඳුනා ගැනීම පරිශීලකයින්ගේ සැලකිල්ලට හේතු වී තිබේ.

එතැන් සිට Substack විසින් අනවසර ප්‍රවේශයට ඉඩ දුන් පද්ධති අවදානම නිරාකරණය කර ඇති අතර සිද්ධිය සම්බන්ධයෙන් පූර්ණ පරීක්ෂණයක් ද ආරම්භ කර ඇත. නිරාවරණය වූ තොරතුරු අනිසි ලෙස භාවිතා කළ බවට දැනට කිසිදු සාක්ෂියක් නොමැති බව සමාගම ප්‍රකාශ කළේය. කෙසේ වෙතත්, ලැබිය හැකි ඕනෑම සැක කටයුතු ඊමේල් හෝ කෙටි පණිවිඩ සම්බන්ධයෙන් අතිශයින්ම පරෙස්සම් වන ලෙස එය පරිශීලකයින්ට තරයේ කියා සිටියේය.

මුරපද නොමැතිව වුවද, විද්‍යුත් තැපැල් ලිපින සහ දුරකථන අංක අනාවරණය වීම ආරක්ෂක විශේෂඥයින්ට සැලකිය යුතු කනස්සල්ලක් ගෙන දෙයි. මෙම තොරතුරු තොරතුරු, ෆිෂින් සහ ව්‍යාජ ලෙස පෙනී සිටීමේ වංචාවන්හිදී නිතර භාවිතා වන මූලික මෙවලම් වේ. ප්‍රහාරකයන්ට සත්‍යාපිත සම්බන්ධතා තොරතුරු උපයෝගී කරගෙන අතිශයින් පුද්ගලීකරණය කළ සහ හදිසි පණිවිඩ නිර්මාණය කළ හැකි අතර, බොහෝ විට දායකත්වයන්, බිල්පත් හෝ ගිණුම් වෙනස්වීම් ගැන සඳහන් කරමින්, අනිෂ්ට සබැඳි ක්ලික් කිරීමට හෝ තවත් සංවේදී තොරතුරු හෙළි කිරීමට පරිශීලකයන් පොළඹවයි. මෙම වර්ගයේ දත්ත නිරාවරණය වීම එවැනි රැවටිලිකාර උත්සාහයන්ගේ අවදානම සැලකිය යුතු ලෙස වැඩි කළ හැකිය.

Substack ගිණුම් හිමි පරිශීලකයන්ට තම ඩිජිටල් ආරක්ෂාව වැඩි දියුණු කර ගැනීමට කඩිනම් පියවර ගන්නා ලෙස උපදෙස් දෙනු ලැබේ. මෙයට, ඔවුන්ගේ Substack ගිණුම් සම්බන්ධයෙන් එවන ලද පණිවිඩ පිළිබඳව අවධානයෙන් සිටීම, සැක සහිත ඊමේල් හෝ කෙටි පණිවිඩවල ඇති ලින්ක් ක්ලික් කිරීමෙන් වැළකීම සහ ඒ වෙනුවට සෘජුවම Substack වෙබ් අඩවියට පිවිසීම ඇතුළත් වේ. මෙම දත්ත කඩකිරීමේදී මුරපද අනතුරට ලක් නොවූවද, ඒවා යාවත්කාලීන කිරීම සහ මුරපද කළමනාකරුවෙකු භාවිතා කිරීම සෑම විටම නිර්දේශිත හොඳම පුරුද්දකි, විශේෂයෙන්ම මුරපද කිහිපයක් වේදිකාවල නැවත භාවිතා කරන්නේ නම්.

ඊට අමතරව, ගිණුම් අත්පත් කරගැනීම්වලට එරෙහිව අමතර ආරක්ෂක ස්ථරයක් එක් කිරීමට හැකි සෑම තැනකම two-factor authentication (2FA) සක්‍රීය කිරීමට පරිශීලකයන් සලකා බැලිය යුතුය. දත්ත ඉවත් කිරීමේ සේවා භාවිතා කිරීමෙන් සමස්ත දත්ත නිරාවරණය සීමා කිරීම පුද්ගලික තොරතුරුවල අන්තර්ජාල අඩිපාර අඩු කිරීමට උපකාරී වන අතර, වංචාකරුවන්ට ඔවුන්ගේ ප්‍රහාර සඳහා විස්තර රැස් කිරීම වඩාත් අපහසු කරයි. Substack හි සිදුවූ දත්ත කඩවීම, නිර්මාණකරුවන් කෙරෙහි අවධානය යොමු කරන වේදිකාවලට පවා සැලකිය යුතු ආරක්ෂක අභියෝගවලට මුහුණ දීමට සිදුවන බවට දැඩි මතක් කිරීමක් ලෙස සේවය කරයි, එමගින් සමාගම් සහ තනි පරිශීලකයන් යන දෙඅංශයෙන්ම නිරන්තර විමසිල්ලෙන් සිටීමේ සහ පූර්ව ආරක්ෂක පියවරවල තීරණාත්මක අවශ්‍යතාවය අවධාරණය කරයි.