Hackers gebruiken Google om in databases te komen

Google is het nieuwste instrument geworden van hackers die op zoek zijn naar bedrijfsgevoelige informatie in databases. Online databases gebruiken namelijk vaak templates om de data te presenteren op het web. Hackers zoeken op standaard teksten als 'Select a database to view' om directe toegang te krijgen tot deze templates, waarin vaak gevoelige informatie vrij toegankelijk is. Zo hebben hackers al toegang verkregen tot een database waarin de telefoonnummers, adressen, gebruikersnamen en wachtwoorden stonden geregistreerd van enkele honderden leraren die bij Apple Computer werkzaam zijn. De database zelf was niet beschermd door enige vorm van beveiliging.

In een andere database van Drexel University College of Medicine werd toegang verkregen tot de namen, adressen en medische geschiedenis van patiënten. Beide databases zijn inmiddels offline gehaald. Deze databases werden online gezet met behulp van FileMaker Pro Web Companion, een module van de FileMaker Pro-applicatie, welke met name op beginnende gebruikers is gericht. Volgens FileMaker ligt het probleem bij gebruikers die hun database onvoldoende beveiligen en doet het bedrijf er alles aan om gebruikers hierin op te voeden:

"Even if (the vulnerability) hadn't been exposed through Google, it would have been exposed eventually."

A Google spokesman said the company was aware of the situation, and that it provides tools that let webmasters remove inadvertently published information from Google's index within about 24 hours. Tools that allow for even speedier removal are in the works.

Removing links after the fact, though, isn't a very elegant solution, Lamo said.

"When your medical records are indexed in Google, something's wrong."