Den populære søgemaskine Google er et nyttigt værktøj for hackere, der har brug for adgangskoder til deres ofres hjemmesider.
Googles cache, der indeholder milliarder af kopier af hjemmesider, hjælper desuden hackerne med at orientere sig på de hjemmesider, de vil angribe, uden at webmasteren kan følge deres færden.
Det skriver tidsskriftet New Scientist.
Taktikken handler om at søge bredt nok på Google, for så skal der nok være nogle håndfulde brugere rundt om i verden, der har sløset med sikkerheden.
En hacker kan eksempelvis bruge søgemaskinen til at søge efter brugernavne og kodeord til at få adgang til at private, lukkede dele af hjemmesider.
Alarmerer ikke webmaster
Ofte står den type oplysninger på en hemmelig side, som kun webmasteren burde have adgang til, men hvis der ved en fejl linkes til den hemmelige sider, kommer den med i Googles database.
Selvom webmasteren retter fejlen, vil den hemmelige side fortsat være med i Googles arkiv, cachen.
Netop cachen er et nyttigt værktøj for hackeren, siger Johnny Long, en tidligere professionel hacker, der nu rådgiver amerikanske virksomheder i IT-sikkerhed, til New Scientist.
Hackeren kan nøjes med at kigge på de lukkede side i Googles cache. Dermed kan webmasteren på den pågældende hjemmeside ikke registrere en trafik på de sider, som ellers burde være lukkede.
Johnny Long fremlagde taktikken på en årlig hackerkonference, Defcon, i Las Vegas i sidste weekend.
Google afviser at have et ansvar for, at søgemaskinen lækker fortrolige oplysninger til gavn for hackerne. Firmaet påtager sig ikke ansvaret for dårligt programmerede hjemmesider, siger en talsmand til New Scientist.