Le parole di Internet: googledork grafico
Ossia come trovare scansioni di documenti personali online.
[ZEUS News - www.zeusnews.it - 06-02-2021]
Non è la prima volta che parlo di googledork nelle Parole di Internet: lo avevo fatto nel 2013, spiegando che significa in sostanza usare Google come strumento per scoprire vulnerabilità in servizi accessibili via Internet oppure per trovare documenti contenenti informazioni sensibili che non dovrebbero essere visibili via Internet ma in realtà lo sono.
Google, infatti, esplora a fondo ogni sito che gli capita a tiro, ma purtroppo molte persone non se ne rendono conto e quindi depositano documenti in una cartella del proprio sito web pensando che se nessuno ne conosce l'indirizzo esatto non li potrà trovare nessuno.
Ma Google quell'indirizzo lo conosce, se la cartella è pubblicamente accessibile, e quindi basta cercare in Google certe parole chiave, come password, specificando di fare la ricerca nei documenti Excel o Word, e salta fuori davvero di tutto, come si è visto su questo blog nei giorni scorsi: la password dell'intranet di un partito politico italiano, le istruzioni europee per richiedere certificati per corrieri fiduciari, una password di un server della Regione Veneto, una password del Touring Club Italiano. Altri esempi sono in arrivo.
Si tratta soltanto di fare ricerche in Google appositamente confezionate, per cui non si interagisce affatto con il sito incauto: si consulta la copia cache presente in Google.
Torno oggi sull'argomento googledork per segnalare una variante resa possibile dall'avvento della possibilità di fare ricerche per immagini nei principali motori di ricerca: il googledork grafico. Si può infatti dare per esempio a Google un'immagine di un modulo o di un documento d'identità e Google restituisce tutte le immagini dello stesso tipo che ha visto in giro in tutto il Web, indicandone la provenienza.
Il risultato è impressionante e deprimente: decine di siti che custodiscono (si fa per dire) scansioni di documenti personali, istantaneamente disponibili su Google. Mostro qui sotto un assaggio, segnalatomi da una fonte che non posso citare (perché ha pubblicato la versione non anonimizzata) ma che ringrazio:
Sono troppi per contattarli uno per uno e avvisarli del problema, e quindi resteranno così, a disposizione del primo googledorker che passa. Molte di queste immagini sono nei siti di enti pubblici. Ricordiamoci di questa disinvoltura nel custodire i nostri dati personali quando qualcuno ci chiede di identificarci online mandando i nostri documenti ai social network.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
|
|
|
(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.
Spid, ok del Garante privacy al riconoscimento senza operatore
Falsi e frodi, così i truffatori guadagnano
Commenti all'articolo (ultimi 5 di 6)
14-2-2021 17:36
10-2-2021 16:11
9-2-2021 17:30
8-2-2021 15:14
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Programmazione:
Problema puntando ad un NAS con un java.io.File - Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - Periferiche esterne:
chiavetta usb----protetta che fare - Tablet e smartphone:
i telefoni xiaomi "mangiano" memoria? - Linux:
Problemi sulla creazione dell'immagine di linux
mint - Reti:
WiFi poco efficiente con il router fornito da Sky? - Olimpo.TV:
Warner TV? No, Warning TV - Il salotto delle Muse:
Consigli di lettura - Aiuto per i forum / La Posta di Zeus / Regolamento:
post di utente non verificato - Al Caffe' Corretto:
Mi sembra appropriato, in un contesto di generale
latitanza
Gladiator