Entradas

Mostrando entradas de diciembre 6, 2012

Contraseñas en texto claro indexadas por Google

Imagen
Hablar a esta altura del poder que tiene Google para indexar sitios web y todo su contenido ya no tiene mucho sentido. Pero evidentemente hay personas que todavía no son lo suficientemente conscientes de ello.Todos deberíamos estar atentos y cuidar la información que dejamos expuesta al público en la web, ya que la misma estará disponible para todo el mundo. Y, como si fuera poco, Google (y otros buscadores también) se encargará de indexarlo y servírselo a todo aquel que lo requiera.Hoy se me ocurrió ver qué datos de información sensible tiene indexados el buscador de Mountain View y empecé por lo más jugoso: nombres de usuario y contraseñas. Por lo tanto comencé con un dork muy simple que, para mi sorpresa, arrojó muchos mas resultados de los esperados.El dork que utilicé ha sido el siguiente:(filetype:xls OR filetype:txt) AND "password" AND ("username" OR "ID") AND "ftp"
De esta manera la búsqueda arrojó archivos de hojas de cálculo y de texto …