Представители Министерства внутренней безопасности США (Department of Homeland Security) совместно с ФБР уведомили администраторов и владельцев веб-сайтов об участившейся опасности взлома ресурса через поиск Google. В рамках инициативы представители обеих структур разослали общественности специальные уведомления, в которых предупреждается об опасности «Google-доркинга» - одной из разновидностей взлома информационных систем организаций.
Отдельные функции Google уже давно используются хакерами в целях поиска интересующих данных об организациях в закрытых информационных системах. Такой способ взлома получил название «Google-доркинг» (Google dorking).
На практике «Google-доркинг» работает следующим образом: введя в поисковую строку Google параметры типа: “site:arstechnica.com” или “filetype:xls,” , хакер может мгновенно обнаружить список всех XLS-файлов, содержащих строку с именами пользователей. Этот же метод применяется, чтобы получить доступ к закрытой информации на сайтах, логинам и паролям пользователей, засекреченным финансовым данным.
Представители Министерства внутренней безопасности США также напоминают администраторам веб-сайтов о необходимости использования специального инструмента Diggity Project, который позволяет проверять ресурсы на наличие уязвимостей. «Diggity Project был внедрён в качестве инструмента, позволяющего организациям находить уязвимости на принадлежащих им веб-сайтах, которые дают возможность хакерам получать доступ к информации, вводя в Google соответствующие запросы», - сообщается в официальном обращении.
Сами представители Google не раз беседовали с вебмастерами о проблемах безопасности сайтов. Ранее Мария Моева, Елена Ковакина и Андрей Липатцев рекомендовали владельцам регулярно обновлять CMS; не использовать неофициальные (взломанные, «обнуленные» и т.д.) версии популярных движков, так как зачастую многие из них уже включают лазейку, через которую можно менять код. Важно регулярно менять пароли и коды доступа. Не рекомендуется вставлять динамический контент, в источнике которого нет уверенности (javascript, фреймы, коды партнерских программ). И нужно регулярно проверять сайт на взлом и несанкционированные изменения.
Если сайт уже взломали, можно воспользоваться специальным ресурсом для вебмастеров http://www.google.ru/webmasters/hacked.