Nadie esta libre, ni ninguna empresa tiene la seguridad que algún día le hacken su web, de esto ha tomado buena nota Google, al parecer Ronald van den Heetkam, consumado hacker, entró a uno de los directorios no protegido de Google y logró sacar cierta información. La información que sacaron, fueron un password de una de las base de datos y varios documentos.
El agujero de seguridad que encontró este hacker, se localizaba en una página antigua que se usaba para eliminar rápidamente del índice del buscador sus páginas web. pero este fichero comparte con nosotros algunos de los documentos que encontró. Así, podemos descubrir por ejemplo 'schema.sql', donde se crean una serie de tablas de mySQL de la Base de Datos 'dbRemoveUrl', y destinadas a almacenar algunos datos referentes a la eliminación de URLs, como información de los usuarios o de las páginas web a eliminar. Parece ser que, debido a restricciones de uso remoto de la Base de Datos, no se podía acceder a la información contenida en dichas tablas. Este no es el único caso en que Google utiliza mySQL para sus herramientas, y por ejemplo el sistema publicitario AdWords también lo emplea para almacenar datos de anunciantes.
También nos podíamos encontrar con 'config.txt', del cual podemos conocer que:
:: el robot de Google que efectuaba estas labores de comprobación para eliminar páginas web en realidad estaba instalado sobre la ruta '/apps/bin/robots_unittest' del servidor,
:: este robot seguía unos patrones de rastreo contenidos en el directorio '/home/google/googlebot/',
:: se almacenaban datos de rastreo en '/apps/smallcrawl-data',
:: la longitud máxima permitida en las URLs (al menos, de las que se querían eliminar con este método) era de 511 caracteres,
:: la aplicación estaba desarrollada con Java, y utilizando las antiguas clases de conexión con mySQL 'MM.MySQL', además de otras creadas por los ingenieros de Google
:: la clave del administrador de esta Base de Datos era tan sencilla como 'k00k00' (como hemos dicho, restricciones de uso remoto impedían conectar desde servidores externos) que desde hace unos meses había sido sustituida por otra de 'Google Sitemaps'.
Puedes visitar el blog de Ronald van den Heetkam para más información.
Leído en: Dirson
Está claro que nadie ni nada está a salvo. Lo más preocupante de todo en estos casos -al menos lo que más me preoupa a mí- es la cantidad de datos que Google tiene de nosotros…
Un saludo a tod@s.
Pues como dice Turi, lo preocupante es toda la información nuestra que tiene.
K00k00, interesante contraseña, a partir de ahora se pondrá de moda. Espero que se pongan las pilas en Google en cuanto a seguridad, no les será muy beneficioso que se empiece a dudar de su competencia.
Estoy con Ulyses, y encima ahora que están empezando a controlar parte de internet.
Comentarios RSS · TrackBack URI
Puedes hacer tu comentario:
Recuerda que esto es un servicio que ofrecemos para intercambiar opiniones, conocimientos y experiencias. Por lo tanto te pedimos un mínimo de educación y tolerancia.
Todos los comentarios ofensivos o únicamente publicitarios serán borrados sin piedad.
« No tengo talentos especiales, pero sí soy profundamente curioso.» ( Albert Einstein)
Sin Miedo no se responsabiliza de las opiniones y comentarios vertidos por los usuarios. Cualquier sugerencia será bien recibida.
| Inicio | Contactar | Acerca de | Politica de Privacidad |