Теги:
Поисковые инструменты Google активно используется хакерами для поиска конфиденциальной информации в Сети. Речь идет не об уязвимости в поисковой системе, а о халатности ИТ-персонала компаний, позволяющей ботам поисковика пробираться слишком далеко, сообщает с ссылкой на SearchSecurity.com.
Исследователь уязвимостей Джонни Лонг (Johnny Long) на своем сайте даже опубликовал . Это список недокументированной информации, разбитой по категориям, например, «файлы с паролями», «файлы с именами пользователей» и др. Внутри каждой представлен список запросов, по которым можно найти ту или иную конфиденциальную информацию о пользователе и компании.
"Многие понятия не имеют об этой проблеме," - утверждает Том Боуэрс (Tom Bowers), управляющий директор консалтинговой компании ИТ-безопасности Security Constructs LLC. Среди хакеров даже существует термин "Google Hack" — хакерство при помощи Google, когда уязвимые места сайтов отыскиваются через поисковую систему. Впрочем, это касается не только Google.
Том Боуэрс советует ИТ-служащим проверять:
- не видна ли закрытая информация на их сайте в поисковой системе,
- проверять документы на наличие скрытых ссылок, которые система может увидеть и проиндексировать.
В случае обнаружения заполнять специальную онлайновую форму на сайте Google с просьбой убрать те или иные страницы из индексной базы.