Peretasan Perbendaharaan sebenarnya adalah pencarian Google sederhana

Carlos Martínez

3 menit

Meretas pencarian Google Treasury

Kemarin kami menggema pelanggaran data yang dipublikasikan oleh kelompok keamanan Tim Riset Digital, informasi yang menyebabkan kegemparan serius di internet tetapi sebenarnya adalah penghargaan peretas palsu. Data tersebut tidak diekstrak secara jahat dari server resmi, tetapi pada kenyataannya, mereka berkeliaran dengan bebas di Internet sehingga siapa pun dapat memperolehnya dengan pencarian google sederhana.

Mereka bukan hacker, lebih seperti troll.

Meretas pencarian Google

Kita dapat mengatakan bahwa ancamannya untuk mengungkapkan lebih banyak detail lebih seperti trolling besar-besaran terhadap organisasi resmi dan universitas negeri. Grup telah menghapus semua pesan dari akun Twitter mereka, dan seperti yang dilaporkan hari ini El Confidencial Setelah menghubungi perusahaan QuantiKa14, semua data yang ditampilkan di timeline-nya hanyalah catatan publik yang dapat ditemukan hari ini di Internet.

[RelatedNotice blank title=»Peretas mengekspos data dari Kementerian Kehakiman dan organisasi lain sebagai tindakan etis»]https://eloutput.com/noticias/others/hackers-ministry-justice-universities-stolen-data/[/RelatedNotice]

Namun, ini mengungkap masalah lain yang cukup serius, dan itu adalah visibilitas dokumen yang dapat menampilkan informasi sensitif tentang orang, karena, seperti yang ditunjukkan di blog perusahaan QuantiKa14, pencarian Google sederhana berfungsi untuk mendapatkan data yang mirip dengan apa yang dilakukan oleh "peretas" organisasi. diklaim memiliki. Jika kami menentukan Google untuk mencari dokumen PDF yang disimpan di server Junta de Andalucía yang mengandung kata DNI, kami akan dapat memperoleh daftar besar hasil dengan detail yang dapat digunakan dengan niat buruk.

Pentingnya melindungi data

Quantika14 Pencarian Google

Di luar serangan langsung, keamanan sistem juga harus mempertimbangkan informasi apa yang dapat diakses secara bebas, sesuatu yang tampaknya tidak diperhitungkan di server yang disebutkan kemarin. Pada akhirnya, dugaan peretasan juga berfungsi untuk menunjukkan kelemahan organisasi, dan jenis informasi ini tidak boleh muncul di Google dalam keadaan apa pun.

Tim Riset Digital merilis pernyataan resmi

Grup keamanan ingin menyingkir dengan menjamin bahwa publikasinya tidak mencari imbalan atau pertukaran data apa pun dengan organisasi lain mana pun. Menurut mereka, mereka hanya berusaha untuk mempublikasikan kerentanan yang ada dalam sistem organisme yang berbeda, namun mereka tidak berbicara tentang metode yang digunakan. Sementara kemarin mereka tampaknya menunjukkan bahwa mereka mampu memasuki server, hari ini telah ditunjukkan bahwa apa yang mereka lakukan adalah menemukan hasil melalui Google, sesuatu yang tidak diragukan lagi akan berfungsi untuk meningkatkan keamanan data, tetapi itu tidak ada hubungannya dengan itu. dengan serangan yang membahayakan server.


Ikuti kami di Google Berita

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Bertanggung jawab atas data: Actualidad Blog
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.