Peppe Pace

Le ricerche Google e i dati sensibili

leave a comment »

Si parla giornalmente di qualcosa che riguardi Google con argomenti che vanno dalle innumerevoli acquisizioni al trattamento, da parte di Google, dei dati relativi agli utenti che riesce ad ottenere quando uno qualsiasi di noi usa i suoi servizi. Oggi, grazie alla segnalazione del mio amico Azid che ha fatto la scoperta, vi comunicherò io qualcosa a proposito di Google, ovvero che è possibile ottenere dati sensibili e non, attraverso l’uso del motore di ricerca, sfruttando il maldestro ed incauto comportamento di molti webmaster.
La cosa è possibile solo per quei siti in cui viene usato MySql come base dati. In essi infatti il database viene amministrato nella maggior parte dei casi con l’utilissimo phpMyAdmin. Esso permette di importare ed esportare interi database con la semplice creazione di un file di testo contenente tutto il codice SQL necessario alla creazione della struttura del database e all’inserimento di tutti dati, compresi username, password, email, etc. Cosa fa Google? Indicizza tutti questi file di testo che vengono incautamente lasciati sui server dai maldestri webmaster e li mette a disposizione del mondo intero, infatti qualsiasi utente un po’ più avanzato, attraverso una semplice query può risalire alla lista di tutti questi file . Tutto ciò alla faccia della creduta riservatezza di questi dati, dei tentativi di Google di garantire la nostra privacy e delle leggi che tutelano la privacy nel nostro e in altri Paesi.

NB: rendo pubbliche queste informazioni affinchè i webmaster si ravvedano e non commettano più l’errore e per far notare che, come sempre, l’eccesso fa male, ovvero indicizzare proprio tutto non è certo salutare, alcuni tipi di file non dovrebbero essere indicizzati, dopotutto all’utente normale cosa serve sapere qual è il contenuto di un file con estensione .sql che al 99% contiene dati che non dovrebbe sapere nessun’altro se non chi ci lavora. Questo post non è assolutamente un’incitazione all’hackeraggio di siti.

Annunci

Written by Peppe Pace

lunedì 30 luglio 2007 a 12:35

Pubblicato su Segnalazioni

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: