ФБР и представители Министерства безопасности Соединенных Шатов сообщили владельцам Интернет-ресурсов о том, что хакеры нашли возможность взламывать ресурсы через поиск в Гугл. Это явление получило название «Google-доркинга».
Были разосланы предупреждения об участившихся взломах через Гугл. Отдельные опции этого поисковика уже достаточно давно используются хакерами для отслеживания личной информации, кодов, логинов и паролей. При чем хакеры действуют даже в закрытых информационных системах.
Эта схема работает следующим образом: взломщик вводит запрос в поисковую строку, например, “filetype:xls» и получает полный список XLS файлов содержащий имена пользователей. Таким же образом они добывают имена, логины и пароли на закрытых сайтах и финансовых ресурсах.
Представители министерства рекомендуют регулярно использовать инструмент Diggity Project всем владельцам Интернет-ресурсов. Данный инструмент позволяет проверить ресурс на наличие уязвимых мест и своевременно устранить их.
Владельцы и разработчики Гугл неоднократно давали рекомендации по тому как можно обезопасить свой ресурс от взлома хакерами. Нужно регулярно обновлять CMS, не использовать подозрительные версии движков. Следует регулярно менять логины и пароли, коды доступов к сайтам. Следует как можно чаще проверять сайты на взлом, изменения и уязвимости.
