Google - лучший помощник хакеров

image

Речь идет не об уязвимости в поисковой системе, а о халатности ИТ-персонала компаний, позволяющей «паучкам» поисковика пробираться слишком далеко.

Поисковый инструментарий Google активно используется хакерами для поиска конфиденциальной информации в Сети. Достаточно лишь знать, как это делать, — утверждает управляющий директор консалтинговой компании ИТ-безопасности Security Constructs LLC из штата Пенсильвания Том Боуэрс (Tom Bowers).

Речь идет не об уязвимости в поисковой системе, а о халатности ИТ-персонала компаний, позволяющей «паучкам» поисковика пробираться слишком далеко. Боуэрс — не первый, кто предупреждает об этом. Исследователь уязвимостей Джонни Лонг (Johnny Long) на своем сайте даже опубликовал «Базу данных по хакингу Google». Но многие компании понятия не имеют об этой проблеме, утверждает Боуэрс. Среди хакеров даже существует термин Google Hack — хакерство при помощи Google, когда уязвимые места сайтов отыскиваются через поисковую систему. Впрочем, это касается не только Google.

Боуэрс советует ИТ-служащим проверять, не видна ли закрытая информация с их сайта на поисковой системе, проверять документы на наличие скрытых ссылок, которые система может увидеть и проиндексировать, и в случае обнаружения заполнять специальную онлайновую форму на сайте Google с просьбой убрать те или иные страницы из индексной базы.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus