Google ha sido “Hackeado”

googleholesy8.jpg
Leo en google.dirson durante unas horas se pudo acceder, a través de esta URL, a un directorio no protegido de uno de los servidores de Google, en el cual se podía navegar por sus contenidos.

Por alguna razón desconocida, van den Heetkamp pudo acceder a estos contenidos y, de hecho, en este archivo comparte con nosotros algunos de los documentos que encontró. Así, podemos descubrir por ejemplo ’schema.sql’, donde se crean una serie de tablas de mySQL de la Base de Datos ‘dbRemoveUrl’, y destinadas a almacenar algunos datos referentes a la eliminación de URLs, como información de los usuarios o de las páginas web a eliminar. Parece ser que, debido a restricciones de uso remoto de la Base de Datos, no se podía acceder a la información contenida en dichas tablas. Este no es el único caso en que Google utiliza mySQL para sus herramientas, y por ejemplo el sistema publicitario AdWords también lo emplea para almacenar datos de anunciantes.

También nos podíamos encontrar con ‘config.txt’, del cual podemos conocer que:

el robot de Google que efectuaba estas labores de comprobación para eliminar páginas web en realidad estaba instalado sobre la ruta ‘/apps/bin/robots_unittest’ del servidor,

este robot seguía unos patrones de rastreo contenidos en el directorio ‘/home/google/googlebot/’,

se almacenaban datos de rastreo en ‘/apps/smallcrawl-data’,

la longitud máxima permitida en las URLs (al menos, de las que se querían eliminar con este método) era de 511 caracteres,

la aplicación estaba desarrollada con Java, y utilizando las antiguas clases de conexión con mySQL ‘MM.MySQL‘, además de otras creadas por los ingenieros de Google

la clave del administrador de esta Base de Datos era tan sencilla como ‘k00k00′ (como hemos dicho, restricciones de uso remoto impedían conectar desde servidores externos)

Aunque los datos expuestos no son de importancia, si lo es el echo que google descuide aunque sea en uno de sus servers la seguridad, ya que este ahora maneja mas datos personales que nunca (gmail, google checkout, etc..)

Otras Webs que publicaron la noticia:
0×000000BlogAntivirusAlexSeo

Esta entrada fue publicada el a las Martes 5 de Junio de 2007 y está archivada bajo las categorías NoTiciaS, Seguridad. Puedes seguir las respuestas de esta entrada a través de sindicación RSS 2.0. Puedes dejar una respuesta, o trackback desde tu propio sitio.

Escribe un comentario