L’expression « Google hacking » désigne une nouvelle méthode de piratage qui permet de recueillir des informations confidentielles (mots de passe, fichiers…) à partir de requêtes spécifiques effectuées sur le moteur de recherche.
Lorsqu’une entreprise laisse des informations sensibles accessibles de l’extérieur de manière accidentelle, ou par négligence, un moteur de recherche puissant comme Google aspire automatiquement ces données qu’il est possible de récupérer sans aucun contact direct avec ladite société.
Parmi les nombreuses fonctionnalités de Google, l’option « cache » semble être une arme redoutable…
D’ailleurs, Google a connu des démêlés judiciaires à cause des problèmes de cache [fonction qui permet de consulter des pages sauvegardées par Google qui ne sont plus disponibles sur le site d’origine, Ndlr].
Si l’intranet d’une entreprise dispose d’une porte d’entrée via Internet, un défaut d’architecture (absence de pare-feu par exemple) permet de s’infiltrer.
Les intranets ne sont pas exposés s’ils sont munis d’un pare-feu correctement configuré.
Aux Etats-Unis, on a beaucoup entendu parler de problèmes liés aux vols massifs de données nominatives sensibles (comptes bancaires, numéros de sécurité sociale…).
L’on ignore dans quelle mesure un moteur comme Google peut aspirer ces bases énormes contenant des millions de données et faciliter leur téléchargement.
Plusieurs institutions bancaires américaines ont révélé officiellement qu’elles avaient perdu des banques de sauvegarde.
Manifestement, des individus se sont spécialisés dans le vol de ces données de sauvegarde qui fournissent des profils d’identité.
L’une des grandes tendances des moteurs est de fouiller dans les disques durs des ordinateurs. Ces fonctionnalités représententun risque grandissant.
Quand on lance une indexation, reste-t-on sur sa machine?
Si l’indexeur personnel reste sur votre ordinateur qui reste connectée à l’ADSL, il est possible que votre machine soit exposée d’une manière ou d’une autre sur Internet.
Comment savoir si l’information sera stockée sur votre ordinateur ou ailleurs?
Un autre exemple concerne les fonctions de sauvegarde des documents en peer-to-peer, développées par certaines start-up.
Fanch