Поисковый инструментарий Google активно используется хакерами для поиска конфиденциальной информации в Сети. Достаточно лишь знать, как это делать, - утверждает управляющий директор консалтинговой компании ИТ-безопасности Security Constructs LLC из штата Пенсильвания Том Боуэрс (Tom Bowers).
Речь идёт не об уязвимости в поисковой системе, а о халатности ИТ-персонала компаний, позволяющей «паучкам» поисковика пробираться слишком далеко. Боуэрс – не первый, кто предупреждает об этом. Исследователь уязвимостей Джонни Лонг (Johnny Long) на своём сайте даже опубликовал «Базу данных по хакингу Google». Но многие компании понятия не имеют об этой проблеме, утверждает Боуэрс. Среди хакеров даже существует термин Google Hack - хакерство при помощи Google, когда уязвимые места сайтов отыскиваются через поисковую систему. Впрочем, это касается не только Google.
Боуэрс советует ИТ-служащим проверять, не видна ли закрытая информация с их сайта на поисковой системе, проверять документы на наличие скрытых ссылок, которые система может увидеть и проиндексировать, и, в случае обнаружения, заполнять специальную онлайновую форму на сайте Google с просьбой убрать те или иные страницы из индексной базы, сообщил SearchSecurity.com.
Интересные материалы: все новости
|