Google Hackeado (esta vez de verdad)

googlehack

Pues sí, al parecer un tal Ronald van den Heetkamp ha conseguido acceder a información restringida de google inc entrando en uno de los directorios no protegidos perteneciente a los servidores de la gran empresa y navegando por su interior.

Entró a través de esta URL (la web ya no está disponible) que en tiempos servia para que los webmasters pudieran eliminar su pagina del índice del buscador y que desde hace unos meses apuntaba a google sitemaps. No se sabe muy bien como Heetkamp consiguió acceder al material, el cual ha puesto a disposición de todos aquí (la web ya no está disponible)(o por lo menos una parte), en un archivo comprimido. Dentro del .rar encontramos 8 documentos con diferentes extensiones (txt, mysql, class) y de cada uno de ellos podemos obtener información sobre cosas como por ejemplo que la contraseña del administrador de la base era K00K00 (aun que gracias a restricciones de uso remoto no se podía acceder desde servidores externos) o que el robot de google almacena datos de rastreo en ‘/apps/smallcrawl-data’.

Ronald van den Heetkamp da algunos otros detalles en su blog y defiende que él es autor de la intrusión, aun que ya planea la duda de hasta que punto la “hazaña” es personal o si tuvo alguna ayuda de alguien, un ex-empleado de google por ejemplo.

Para finalizar destacar dos puntos que creo son de suma importancia. El primero, no se consiguió acceder a la información de las tablas de la base de datos ya que google pone en practica la que para mí es la mejor medida de seguridad en la actualidad, las barreras físicas (cosa que todo el mundo suponía y corroborado en esta ocasión). El segundo, el relativo golpe que esto supone para la compañía, teniendo en cuenta todos los servicios que se gestión a través de ellos y la cantidad ingente de información que poseen de millones de personas.

Visto en google.dirson.com

Scroll al inicio