Google lek laat hackers websites verwijderen
Beveiligingsonderzoekers hebben een manier ontdekt om door Google geïndexeerde websites te verwijderen. "Dit is de Google verwijdertool die vele sites en bedrijven kan beschadigen als iemand er toegang toe krijgt," aldus Earl of Grey. De onderzoeker ontdekte dat het ook mogelijk is om wachtwoorden te achterhalen.
Een tweede hacker ging op nader onderzoek uit, en ontdekte dat het om een eenvoudige en onbeschermde directory ging. Na de verschillende mappen te hebben bekeken vond hij allerlei vertrouwelijke gegevens. Volgens de hacker is het eerste probleem dat Google de database verbinding in een remote toegankelijke map heeft geplaatst.
Het tweede probleem is dat Google als Root inlogt met een wachtwoord van zes karakters, bestaande uit vier cijfers en twee letters. Hiermee negeert de zoekgigant zijn eigen advies voor sterke wachtwoorden. Meer informatie, waaronder het bestand met gevonden Google informatie, is hier te vinden.
Met dank aan Unomi voor het melden van dit nieuws
kinderachtige hackertjes....hebben niets beter te doen
zeker.
Deze "kinderachtige hackertjes " laten wel zien dat de
beveiliging bij Google niet optimaal is....
Beveiliging behoort in alle opzichten een belangrijk
onderdeel te zijn van elke organisatie! Doh!
Google als Root inlogt met een wachtwoord van zes karakters, bestaande
uit vier cijfers en twee letters
Hehe, laat me raden :) Paswoord is G00g13
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
