මෑත කාලීන AT&T හැක් විශ්ලේෂණය කිරීම

එයට වගකිව යුතු හැකර්වරු 2024 අප්‍රේල් AT&T ප්‍රහාරය විශාල පරිශීලක දත්ත ප්‍රමාණයක් සමඟින් සකස් කර ඇත. අනුව වාර්තා, මෙම කඩ කිරීම සෑම AT&T සෙලියුලර් ජාල පාරිභෝගිකයෙකුගෙන්ම මාස හයක ඇමතුම් සහ කෙටි පණිවිඩ ලබා ගත් අතර, එයට ඇතුළත් වනු ඇතැයි ගණන් බලා ඇත. මිලියන 109 ක පාරිභෝගිකයන් භාවිතා උපාංග මිලියන 127 කි.

උල්ලංඝනය කිරීමේ පරිමාණය තැතිගන්වන සුළු වුවද, සමීපව සලකා බැලිය යුතු එකම සාධකය එය නොවේ. ආරක්ෂක අසාර්ථකත්වයට පහසුකම් සලසන තත්වයන් මෙන්ම AT&T සහ රාජ්‍ය නිලධාරීන් ප්‍රතිචාර දැක්වූ ආකාරය, ඔවුන්ගේ දත්ත සුරක්ෂිතව තබා ගැනීමට සයිබර් ආරක්ෂණ පියවරයන් මත විශ්වාසය තබන අයට අවබෝධයක් සපයයි.

AT&T හැක් කිරීමේදී තුන්වන පාර්ශ්ව අවදානම් වල භූමිකාව

එම සමූහ වැඩ වර්ජන අසාර්ථක වීම එය 2024 ජූලි මාසයේදී ගෝලීය පරිගණක ඇනහිටීම් වලට තුඩු දුන් අතර, ආරක්ෂක සේවා සැපයීම සඳහා තෙවන පාර්ශ්ව සපයන්නන් විශ්වාස කිරීමේ අන්තරායන් ඉස්මතු කළේය. AT&T අසාර්ථකත්වය වෙනස් ආකාරයේ තුන්වන පාර්ශ්ව අවදානමක් මත අවධානය යොමු කරයි.

“AT&T හැක් කිරීමට සම්බන්ධ දත්ත සෘජුවම AT&T වෙතින් ඉවත් කර නැත, නමුත් තෙවන පාර්ශවීය වලාකුළු වේදිකාවකින්” යනුවෙන් එහි නිර්මාතෘ සහ ප්‍රධාන විධායක නිලධාරී දේව් නාග් පැහැදිලි කරයි. QueryPal. "උල්ලංඝනය කිරීමේ එම අංගය ශක්තිමත් දත්ත පෙළගැස්මේ භාවිතයන්හි තීරණාත්මක වැදගත්කම අවධාරනය කරයි."

Nag යනු Google හි ජ්‍යෙෂ්ඨ ඉංජිනේරුවරයෙකු ලෙස සහ PayPal හි ව්‍යාපාර මෙහෙයුම් උපාය මාර්ග කළමනාකරු ලෙස සේවය කර ඇති පළපුරුදු තාක්ෂණ වෘත්තිකයෙකි. ඔහු QueryPal දියත් කළේ පාරිභෝගික අත්දැකීම් විප්ලවීය වෙනසක් ඇති කිරීමටයි.

AT&T හැක් කිරීම වර්තමාන දත්ත ගබඩා භූ දර්ශනයේ සංකීර්ණ ස්වභාවය ඉස්මතු කරයි. විස්මිත දත්ත ප්‍රමාණයක් රැස් කරන සමාගම් බොහෝ විට ගබඩා කිරීම සඳහා තෙවන පාර්ශ්ව සපයන්නන් වෙත හැරේ. ගබඩා සපයන්නන් වර්ධනය වන ඉල්ලීම් වෙනත් සමාගම් වෙත පැටවීම නිසා එම ප්‍රවේශය සංකීර්ණ වේ. එහි ප්රතිඵලයක් වශයෙන්, ආරක්ෂාව සඳහා වගකිව යුතු සමාගම කුමක්ද යන්න නිවැරදිව තීරණය කිරීමට බොහෝ විට අපහසු වේ.

“ඔබේ ක්ෂණික වෙළෙන්දන් පරීක්ෂා කිරීමට එය තවදුරටත් ප්‍රමාණවත් නොවේ,” නාග් අනතුරු අඟවයි. "උප සකසනයන් සහ ඒවායේ ආරක්‍ෂක පියවරයන් ඇතුළුව සමස්ත දත්ත පරිසර පද්ධතියම ඔබ තේරුම් ගත යුතුය."

AT&T හැක් කිරීම පරිශීලක දත්ත සමාගම් ගබඩාවේ පසුබෑම සම්බන්ධයෙන් ගත් විට කොපමණ වැඩිද යන්න පිළිබඳ ප්‍රශ්න ද මතු කරයි. සමහරක් විශේෂඥයන් සමාගමක් ගබඩා කරන දත්ත වැඩි වන තරමට එය හැකර්වරුන්ට වඩාත් ආකර්ශනීය වනු ඇතැයි විශ්වාස කරන්න.

"මෙම උල්ලංඝනය දත්ත රඳවා ගැනීමේ ප්රතිපත්ති නැවත ඇගයීමට අපට බල කරයි," Nag පවසයි. "මෙවැනි සංවේදී දත්ත දිගු කාලයක් සඳහා - මෙම නඩුවේ වසරකට ආසන්න කාලයක් - - ප්‍රහාරකයන් සඳහා මධුපොතක් නිර්මාණය කිරීම සඳහා අපට සැබවින්ම එවැනි සංවේදී දත්ත ගබඩා කිරීමට අවශ්‍යද?"

AT&T හැක් කිරීමේ විභව රැළි බලපෑම

හැක් කිරීම පිළිබඳ විස්තර මතු වීමට පටන් ගත් විට, AT&T නිවේදනය කළේ a මාධ්ය නිකුතුව දත්තවල "ඇමතුම්වල හෝ පෙළවල අන්තර්ගතය, සමාජ ආරක්ෂණ අංක වැනි පුද්ගලික තොරතුරු, උපන් දින හෝ වෙනත් පුද්ගලිකව හඳුනාගත හැකි තොරතුරු" අඩංගු නොවන බව. එය හොඳ ආරංචියක් වුවද, ලබාගත් දත්ත හැකර්වරුන්ට වටිනා නොවන බව එයින් අදහස් නොවේ.

"දත්ත හැකර්වරුන්ට ඔවුන්ගේ ඉලක්ක පිළිබඳ වඩා හොඳ චිත්‍රයක් ලබා දෙයි, ඔවුන්ට වඩා හොඳ තත්ත්වයේ ප්‍රහාර එල්ල කිරීමට ඉඩ සලසයි," හි ප්‍රධාන තාක්ෂණ නිලධාරි ඈෂ්ලි මන්රාජ් පැහැදිලි කරයි. Pvotal Technologies. “උදාහරණයක් ලෙස, මිනිසුන් කුමන වෛද්‍යවරුන් සමඟ අන්තර් ක්‍රියා කළේද යන්න හෝ ඔවුන් ලියාපදිංචි කළේ කුමන සේවාවන් සඳහාද යන්න දැන ගැනීමට ඔවුන්ට දත්ත භාවිතා කළ හැකිය. ඔවුන්ට දත්ත සමඟ ඔබට සෘජුවම හානි කිරීමට නොහැකි විය හැකි නමුත්, ඔබ ගැන වැඩිදුර දැන ගැනීමට ඔවුන්ට එය භාවිත කළ හැක.

මන්රාජ් යනු සයිබර් ආරක්ෂණ දුර්වලතා හඳුනා ගැනීම සඳහා පද්ධති ඇගයීමට දශකයකට වැඩි කාලයක් ගත කළ පළපුරුදු ආරක්ෂක විගණකයෙකි. විසඳුම් Pvotal විසින් ආරක්ෂාව සමඟ අත්වැල් බැඳ ගැනීමට වර්ධනයට සහ කඩිසරකමට ඉඩ සලසන ආධාරක ව්‍යවසාය යටිතල පහසුකම් සපයයි.

AT&T මාධ්‍ය නිවේදනය Manraj ගේ උත්සුකයන් සනාථ කරයි: "දත්තවල පාරිභෝගික නම් ඇතුළත් නොවන අතර, බොහෝ විට ප්‍රසිද්ධියේ ලබා ගත හැකි මාර්ගගත මෙවලම් භාවිතයෙන් නිශ්චිත දුරකථන අංකයක් හා සම්බන්ධ නම සොයා ගැනීමට ක්‍රම තිබේ."

AT&T හැක් කිරීම ප්‍රමාද වූ හෙළිදරව්වේ ඇඟවුම්

ආරක්ෂක කඩවීමක් සිදු වූ විට, හොඳම භාවිතයන් ඉල්ලා සිටින්නේ බලපෑමට ලක්වූවන් හැකි ඉක්මනින් දැනුම් දෙන ලෙසයි. මුරපද වෙනස් කිරීම හෝ ක්‍රෙඩිට් කාඩ්පත් අවලංගු කිරීම වැනි උල්ලංඝනයකට ප්‍රතිචාර දැක්වීමට පාරිභෝගිකයින්ට විවිධ පියවර ගැනීමට අවශ්‍ය විය හැක. උල්ලංඝනය ගැන දැන ගැනීම පාරිභෝගිකයින්ට දත්ත ඉන්ධන විය හැකි වංචාවන් සඳහා සූදානම් වීමටද උපකාර විය හැක.

කෙසේ වෙතත්, AT&T ප්‍රහාරය පිළිබඳ වාර්තා මතු වීමට මාස කිහිපයක් ගත වූ අතර, AT&T ප්‍රමාදය හේතු වූයේ එක්සත් ජනපද අධිකරණ දෙපාර්තමේන්තුව.

“ජාතික ආරක්‍ෂාව හෝ මහජන ආරක්‍ෂාව පිළිබඳ කරුණු සඳහන් කරමින් හෙළිදරව් කිරීම ප්‍රමාද කිරීමට DOJ ගේ අනුමැතිය ඉතා අසාමාන්‍ය ය,” Nag පවසයි. “සීඅයිඒ වැනි ආයතනවලට වඩා DOJ සහ FBI හි මහජන මැදිහත්වීම යෝජනා කරන්නේ මෙය ජාතික රාජ්‍ය හැකර්වරුන්ට වඩා දැනට පවතින දේශීය අපරාධ විමර්ශනයකට සම්බන්ධ විය හැකි බවයි. ප්‍රහාරකයින් ඔවුන්ගේ මෙහෙයුම් දිගටම කරගෙන යන අතරතුර, විශාල අපරාධ ජාලයක් අනාවරණය කර ගැනීමට හැකි වන පරිදි ඔවුන් සොයා ගැනීමට සක්‍රීය උත්සාහයක් මෙයින් ඇඟවිය හැකිය.

ප්‍රමාදය අසාමාන්‍ය වුවත්, නාග් පෙන්වා දෙන පරිදි, එය සැමවිටම කළ හැකි බව සමාගම් සහ පාරිභෝගිකයින් අවදියෙන් තැබිය යුතුය. ඉහළ අරමුණක් ඉටු කරන ප්‍රමාදයන් අවශ්‍ය විය හැකිය, දත්ත බලපෑමට ලක් වූ අයට වැඩි හානියක් සිදු කිරීමට හැකියාව ඇති විට පවා.

"AT&T හැක් සමඟ සෙල්ලම් කරන සාධක, ටෙලිකොම් සයිබර් ආරක්ෂණයේ වේගයෙන් විකාශනය වන සංකීර්ණත්වය ඉස්මතු කරයි, එහිදී දත්ත කළමනාකරණය සහ නීතිය ක්‍රියාත්මක කිරීමේ සලකා බැලීම් සාම්ප්‍රදායික ජාල ආරක්ෂණ පියවරයන් මෙන් තීරණාත්මක වෙමින් පවතී," Nag පවසයි.

AT&T හැක් අපට මතක් කර දෙන්නේ සයිබර් තර්ජන නිරන්තරයෙන් වර්ධනය වන බවයි. සෑම නව කඩකිරීමකටම සමාගම් සහ පාරිභෝගිකයින් තම දත්ත සුරක්ෂිතව තබා ගැනීමට නම් සලකා බැලිය යුතු ඇඟවුම් ඇත.