Хакеры могут получить конфиденциальную информацию, используя Google

Google dorking

Известно, что обширный инструментарий гугловского поисковика злоумышленники вполне могут использовать при поиске данных в корпоративных информсистемах различных компаний. Данный способ взлома даже имеет собственное имя - Google dorking, а специалисты по киберзащите много лет используют его при проверках уровня киберзащищенности своих заказчиков.

По информации Ars Technica, ФБР вместе с американским департаментом внутренней безопасности (US DHS) направили предупреждения полиции, а также персоналу, занятому обеспечением публичной кибербезопасности об опасности, которую может представлять Google-доркинг. В частности, говорится, что когда хакер при поиске введет в поисковую строчку Google параметр filetype:xls intext:username, ему будет выдан перечень XLS-файлов, содержащих пользовательские имена. Аналогичным методом пользуются злоумышленники, чтобы получить доступ к логино-парольной и банковской информации, а также к уязвимостям web-ресурсов.

В предупреждении приводится ряд примеров взлома некоторых сайтов посредством Google dorking. Кроме этого, обращено внимание на существование программного комплекса Diggity Project, дающего возможность проверить устойчивость онлайн-ресурса к подобным нападениям.

Независимые эксперты заметили, что проведение такого доркинга возможно только при недостаточном внимании, уделяемом администраторами сайтов к основам кибербезопасности.

Ну а если вы хотите обезопасить свой компьютер от атак и вирусов, рекомендую обратиться в службу компьютерной помощи http://www.repair-computer.ru/. Московская компьютерная служба "Эксперт" всегда поможет вам с ремонтом вашего ПК.


Похожие материалы: