De FBI en het Amerikaanse Ministerie van Homeland Security hebben in juli een waarschuwing afgegeven voor het gebruik van "Google dorking" door aanvallers. Google dorks zijn zoekopdrachten waarbij aanvallers Google en andere zoekmachines gebruiken om informatie op websites te vinden.
Het gaat dan met name om gegevens waarvan het niet de bedoeling is dat die voor derden toegankelijk zijn of worden gevonden, maar toch door Google zijn geïndexeerd. Het kan dan gaan om wachtwoorden, e-maillijsten, gevoelige documenten, bankgegevens en kwetsbaarheden in de website zelf. De informatie is eenvoudig te vinden via zoekopdrachten zoals "filetype:xls intext:username", waarbij er in Excel-documenten naar gebruikersnamen wordt gezocht.
Volgens de waarschuwing, die onder Amerikaanse organisaties werd verspreid, zouden aanvallers in oktober 2013 Google dorking hebben gebruikt om websites te vinden die kwetsbare forumsoftware draaiden. Twee jaar eerder werd de zoekmachine ingezet voor het vinden van een kwetsbare FTP-server bij een Amerikaanse universiteit, waarbij de informatie van 43.000 studenten en medewerkers gecompromitteerd werd.
Webmasters krijgen dan ook het advies om zo min mogelijk gevoelige informatie online te zetten en ervoor te zorgen dat het versleuteld en met een wachtwoord beveiligd is. Verder doen webmasters er verstandig aan om tools zoals de Google Hacking Database te gebruiken om vooraf gemaakte Google dorks op hun website los te laten en zo kwetsbaarheden en vertrouwelijke informatie te vinden. Een andere maatregel is ervoor te zorgen dat gevoelige websites niet worden geïndexeerd door zoekmachines, aldus het document dat door de website Public Intelligence werd gepubliceerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.