Поисковые инструменты Google активно используется хакерами для поиска конфиденциальной информации в Сети. Речь идет не об уязвимости в поисковой системе, а о халатности ИТ-персонала компаний, позволяющей ботам поисковика пробираться слишком далеко, сообщает cnews.ru с ссылкой на SearchSecurity.com.Исследователь уязвимостей Джонни Лонг (Johnny Long) на своем сайте даже опубликовал «Базу данных по хакингу Google». Это список недокументированной информации, разбитой по категориям, например, «файлы с паролями», «файлы с именами пользователей» и др. Внутри каждой представлен список запросов, по которым можно найти ту или иную конфиденциальную информацию о пользователе и компании.
"Многие понятия не имеют об этой проблеме," - утверждает Том Боуэрс (Tom Bowers), управляющий директор консалтинговой компании ИТ-безопасности Security Constructs LLC. Среди хакеров даже существует термин "Google Hack" — хакерство при помощи Google, когда уязвимые места сайтов отыскиваются через поисковую систему. Впрочем, это касается не только Google. Том Боуэрс советует ИТ-служащим проверять:- не видна ли закрытая информация на их сайте в поисковой системе,- проверять документы на наличие скрытых ссылок, которые система может увидеть и проиндексировать. В случае обнаружения заполнять специальную онлайновую форму на сайте Google с просьбой убрать те или иные страницы из индексной базы.
Источник: www.seonews.ru
Реклама - противопожарные деревянные двери .