Fonte:
A universidade neozelandesa Massey University publicou um artigo em seu site alertando os administradores web para os riscos da crescente modalidade adotada pelos hackers para o roubo de informações através do popular sistema de busca Google.
Pesquisadores descobriram que o risco de manter em servidores web informações confidenciais está cada vez maior, já que o sistema de busca cadastra qualquer página e arquivo encontrado dentro de um servidor na sua base de pesquisa, deixando tais dados acessíveis através de determinadas palavras.
Um software escrito pelos pesquisadores, que realizava cerca de 170 buscas específicas no Google, foi rodado diariamente por três meses, a fim de encontrar informações confidenciais e alertar os administradores de sites da Nova Zelândia, Austrália, Estados Unidos e República Tcheca.
A descoberta é que qualquer pessoa com um pouco mais de conhecimento é capaz de realizar uma dessas buscas, e que a modalidade conhecida como "Google Hacking" possui tutoriais que podem ser encontrados através do próprio sistema.
Nenhuma empresa teve seus dados divulgados no artigo, mas a universidade anunciou que em seus servidores existem cerca de 50 falhas acessíveis através do "Google Hacking". Para ajudar na resolução do problema a universidade afirmou já estar trabalhando em medidas de segurança que possam ser utilizadas por administradores de sites.
O artigo completo, em inglês, pode ser acessado aqui.
Nenhum comentário:
Postar um comentário