Hoppa till innehållAftonbladet

Dagens namn: Alfhild, Alva

Teknik

/

Mobiltelefoni

Sökmotorn läcker känslig information

Uppdaterad 2011-03-08 | Publicerad 2003-08-01

Hackare använder Google för att komma åt användarnamn och lösenord

Hackare har kommit på en ny stragtegi för att ta sig in på webbsajter.

Med hjälp av sökmotorn Googles lagrade sidor kan de hämta mycket känslig information från en sajt – utan att upptäckas.

Ett av de sätt hackare använder för att ta sig in på sajter är genom att leta reda på privata delar av sajten där användarnamn och lösenord finns utlagda.

Vanligtvis går det inte att surfa till dessa privata sidor då det inte finns länkar till dem från nätet.

Ibland finns det dock dolda länker eller index som pekar till dessa hemliga sidor.

Länkarna kan ha skapats av felande mjukvara eller så har de lagts dit för att användas en kort tid, men inte tagits bort. I båda faallen så innebär de luckor i säkerheten.

Hackare som söker efter dessa dolda sidor har tidigare testat sig fram – något som kan upptäckas av den sajtadministratör som bevakar trafiken.

Lagrar sidor

Nu avslöjar amerikanska säkerhetsexperter för tidningen New Scientist att hackare hittat ett nytt sätt att komma åt den känsliga informationen - utan att ens besöka den berörda sajten.

Den populära sökmotorn Google laddar ner och lagrar de sidor sidor som den hittar länkar till ute på nätet. Sökmotorn lagrar även tillfälliga sidor efter att de har tagits bort.

Genom att använda sökmotorn kan hackare i lugn och ro leta reda på informationen, utan att riskera att dra till sig oönskad uppmärksamhet.

”Inte mycket vi kan göra”

Hackarnas arbete blir lättare av att många servrar ger liknande namn åt de sidor som innehåller känslig information.

Genom att kombinera termer som ”bash history”, ”temporary” och ”password” har hackarna kommit en bra bit på vägen.

Google hävdar att de inte är ansvariga för hur informationen i sökmotorn används.

– Våra sökredskap är väldigt användbara för dem som letar efter information. Det finns inte så mycket vi kan göra för att förhindra hackare, säger en talesman för företaget till New Scientist.

Tidigare artiklar

Anders Thoresson

Följ ämnen i artikeln

Mobiltelefoni