Google Hacking: quando i motori di ricerca sono pericolosi

Web e Business     Autore: Alessandro Crea Aggiungi un commento

Quando si pensa a un motore di ricerca, o meglio AL motore di ricerca per eccellenza, Google, si pensa solo a uno strumento assai utile e anzi irrinunciabile, senza il quale la vastità dei dati che la Rete mette a disposizione non sarebbero assolutamente fruibili e muoversi su Internet sarebbe quasi impossibile, richiedendo di sapere a memoria gli URL di nostro interesse. Purtroppo però esiste anche un lato oscuro, legato al concetto stesso di indicizzazione e che può costituire una seria minaccia, sia per la privacy e la sicurezza dei singoli utenti che di interi siti.

Tutti pensano che Google sia un potente strumento di raccolta e indicizzazione dell’informazione contenuta nel Web, ma pochi sanno che gli spider, i programmi automatici che raccolgono i link, sono ormai così potenti che spesso finiscono per indicizzare, e di conseguenza rendere disponibili alla consultazione pubblica, parti di codice delle pagine Internet contenenti informazioni, spesso mal protette, che pubbliche non dovrebbero essere e che mettono a repentaglio la sicurezza sia degli utenti che dei siti coinvolti.

È di pochi giorni fa infatti la notizia che su Google era possibile consultare tranquillamente i dati relativi a circa 19.000 carte di credito appartenenti a sudditi della Gran Bretagna che avevano effettuato acquisti online. I pirati informatici pare che stessero poi cercando di rivendere tali dati sul mercato nero: questi infatti rappresentano purtroppo circa il 30 % degli scambi di beni sul mercato nero informatico, mentre un altro 20 % è rappresentato dalle credenziali di accesso a conti bancari online, dati confermati anche da una ricerca svolta da Symantec, che stima in 5 miliardi di dollari la quantità di denaro cui i criminali informatici hanno potuto avere accesso tramite i furti dei codici delle carte di credito utilizzate online.

Purtroppo però codici bancari e carte di credito non sono gli unici dati sensibili resi erroneamente disponibili dai software troppo potenti impiegati da Google. Online è infatti possibile accedere spesso a file di configurazione dei software dei server, che spesso contengono file riservati, o ancora file di configurazione dei server, le cui falle di sicurezza, note agli hacker, sono facilmente sfruttabili se si trovano appunto i link a tali file e gli esempi potrebbero continuare a lungo, citando file di log e di backup critici, pannelli di amministrazione di router o firewall non protetti, dump testuali dei database etc, tutti dati che dovrebbero restare segreti.

Siamo di fronte a un problema poco conosciuto se non, purtroppo, che da coloro i quali sono in grado di sfruttarlo a proprio vantaggio, che vede da un lato la mancanza di attenzione alla sicurezza nell’implementazione del codice delle pagine da parte dei webmaster, dall’altra lo strapotere di un’azienda che, pur di indicizzare qualche pagina in più dei concorrenti, rischia continuamente di esporre dati sensibili all’attenzione dei cybercriminali e nel mezzo, come sempre, i poveri utenti ignari di tutto, almeno finché non trovano accreditate a loro nome spese folli che non hanno mai fatto.

Fonte immagine

Condividi su:
  • Segnalo
  • Wikio IT
  • Google Bookmarks
  • Live
  • Facebook
  • MySpace
  • LinkedIn
  • Technorati
  • Digg
  • del.icio.us
  • Print this article!
  • E-mail this story to a friend!
Articoli correlati:

3 Commenti

  1. Chiara

    Non sono assolutamente concorde.
    Il fatto che gli spider siano potenti non autorizza nessuno ad appropriarsi dei dati sensibili.
    Delinquenti ce ne sono e ce ne saranno sempre, a prescindere dalla potenza di Google. La questione è che servirebbe un organismo tipo ONU in grado di controllare Internet, che però, per sua natura è un “non territorio”, quindi, di fatto, non controllabile.
    Ma se sulla bilancia mettiamo i vantaggi che il Motore di ricerca per eccellenza procura (si pensi alla Cina) vedremo che il piatto pende considerevolmente a suo favore.

  2. Langy

    Chiara, se tu scrivi il tuo numero di carta di credito su una statua e poi un turista si fa’ una foto davanti a quella statua e nella foto compare il tuo numero di carta la colpa non e’ mica del turista che fotografa la statua!

    Tutto sta nei siti che devono rendere tutte queste informazioni riservate.

    Google in questo caso non ha colpa, e’ un spider, fa’ solo una fotografia a tutto cio’ che e’ su internet.

    Esistono i file robot.txt che servono a dire cosa puo’ e cosa non puo’ vedere il motore di ricerca… se tutti i siti online lo usassero meno dati sensibili finirebbero online.

  3. Mino

    Il problema non è Google, è negli admin che spesso si improvvisano tali, della voglia comune a tutto il mondo di risparmiare sulla sicurezza perchè è un costo vivo che non porta benefici immediati ed evidenti…
    Per questo ci saranno sempre falle nella security, perchè gli admin bravi vanno pagati bene e quando fanno bene il loro lavoro nessuno lo nota…

Lascia un commento

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Click to hear an audio file of the anti-spam word

Tema & Icone by N.Design Studio – modificato da Terry Labunda
Entries RSS Comments RSS Collegati