Det handler om den teknik, der kaldes for ‘Google Dorking’, hvor du ved hjælp af avancerede søgeteknikker er i stand til at finde informationer, der ikke normalt dukker op i en google søgning. For eksempel når du bruger søgestrengen “site:tech-test.dk” eller “filetype:xls”.
Den amerikanske myndighed, Homeland Security, advarer mod Google Dorking, og betegner den som ‘ondsindet aktivitet’. I følge arstechnica.com skriver Homeland Security i et dokument til politi, myndigheder og sikkerhedsorganisationer:
“Malicious cyber actors are using advanced search techniques, referred to as ‘Google dorking,’ to locate information that organizations may not have intended to be discoverable by the public or to find website vulnerabilities for use in subsequent cyber attacks,” the for-official-use-only Roll Call Release warned. “By searching for specific file types and keywords, malicious cyber actors can locate information such as usernames and passwords, e-mail lists, sensitive documents, bank account details, and website vulnerabilities.”
Denne klassificering kan hurtigt medføre, at rigtig mange ‘Google-brugere’, vil blive klassificeret som ‘ondsindede aktører’, og endda måske som ‘cyberterrorister.’
Homeland Security vælger muligvis denne hårde linje som et opråb overfor de amerikanske offentlige myndigheder, der gemmen de sidste mange måneder har været udsat for mange cyberangreb. Angreb der i høj grad er lykkedes på grund af alt for dårlig sikkerhed og sløset omgang med personfølsomme data.
Du kan læse hele artiklen fra arctechnica.com her.
