2min

Tags in dit artikel

, , , ,

Google is momenteel het meest gebruikte zoekprogramma op internet. Dat is niet zo gek, want meestal geeft Google de meeste en uitgebreidste zoekresultaten van alle zoekmachines.

Maar de uitgebreide en nauwkeurige indexering die voor dergelijke resultaten vereist is, blijkt ook gegevens te achterhalen die eigenlijk niet bedoeld zijn om in het openbaar te komen. Zo bleek vorige maand al dat het met Google kinderlijk eenvoudig was om beelden van diverse beveiligingscamera’s te bekijken en in sommige gevallen de camera’s zelfs te besturen.

Johnny Long, een computertechneut, heeft daar nu nog eens een schepje bovenop gedaan, met het uitbrengen van een boek waarin het ‘hacken’ van sites met behulp van Google uit de doeken wordt gedaan.
Uit zijn bevindingen blijkt dat het met de zoekmachine mogelijk is om creditcard nummers en achterdeurtjes in beveiligde databases te vinden.

Volgens Long is er voor het zogenaamde ‘Google hacken’ geen speciale software of een uitgebreide kennis van computercode voor nodig. Op een recentelijk gehouden conferentie in Washington liet hij een aantal verrassende zoekresultaten zien.
Zoals gezegd kan er credit-card informatie worden gevonden, maar ook bankrekeningnummers, belasting teruggaves, en andere persoonlijke informatie, die verstopt zitten in rechtbankdocumenten, rekeningen en websites van scholen.

Het Amerikaanse Department of Homeland Security, zet in alle officiële documenten bijvoorbeeld de zin: "For Official Use Only.". Door de juiste zoektermen te gebruiken is dergelijke informatie daardoor zeer gemakkelijk te vinden.
Behalve de eerder gevonden beveiligingscamera’s kunnen daarnaast ook nog printers, internet telefoons en zelfs elektriciteitssystemen worden gevonden die aangestuurd kunnen worden via het internet.

Verder is het zo dat Google gebruikers de mogelijkheid biedt om een oude versie van een website te bekijken door de websites te cachen. Als een website een lek dicht is het met deze cache heel eenvoudig om het lek alsnog uit te buiten, gezien het feit dat de cache dan nog niet geupdate is.

Het is niet geheel duidelijk hoeveel hackers er van deze methodes gebruik maken, maar volgens Long worden deze mogelijkheden al geruime tijd uitgebuit. Dat maakt hij volgens eigen zeggen op uit het feit dat een aantal nieuwe wormen gebruik maakt van de zoekmachine. "Als iets in de worm-fase terecht komt, dan is er al geruime tijd handmatig gebruik van gemaakt", aldus Long.

Voorlopig adviseert Long aan website eigenaren om hun website eens goed onder de loep te nemen met Google. Maar de enige oplossing om geheime documenten ook daadwerkelijk geheim te houden is volgens hem heel simpel, namelijk de documenten in zijn geheel niet op het internet te zetten.

Meer informatie over de zogenaamde Google hacks is te vinden op de website van Johnny Long.

Wij bedanken didom voor het insturen van deze tip!