c.m.g
20-03-2009, 13:20
20 Marzo 2009 ore 12:00 di: Giacomo Dotta
Un gateway di pagamento online che chiude. Google che ne indicizza i contenuti. I numeri di migliaia di carte di credito che vengono lasciati liberamente disponibili nella cache del motore di ricerca. Quindi la scoperta tramite Google Alert
Migliaia di carte di credito, con tanto di ogni dettaglio, a libera disposizione nella cache di Google. E non serve neppure andarle a cercare, se è vero che basta un Alert ricevuto via mail per mettere a disposizione tanto ben di Dio. E non trattasi nemmeno di una vera e propria vulnerabilità, ma soltanto di una debolezza intrinseca ad un sistema che tutto fagocita e nulla dimentica, il che è al contempo forza e debolezza del motore leader nel settore. Ma migliaia di utenti avrebbero potuto farne le spese.
Il processo è tanto banale quanto pericoloso. Un gateway di pagamento ha chiuso i battenti ed il sito defunto è rimasto online con tanto di ogni dato conservato nel database. Per un qualche arcano motivo Google ha penetrato i meccanismi di (in)sicurezza del sito ed ha indicizzato tutti i dati ivi contenuti. Nel momento in cui il sito è scomparso, i dati sono comunque rimasti all'interno della cache del motore fin quando un Alert (http://www.google.it/alerts) non ha segnalato ad un utente australiano come un certo nome fosse stato trovato sul motore (un vecchio report (http://it.slashdot.org/article.pl?sid=07/05/24/136207&tid=172) Slashdot rivelò peraltro già in passato ulteriori sistemi utili per scavare nella memoria del motore alla ricerca di informazioni di questo tipo).
Continua su WebNews ====>> (http://www.webnews.it/news/leggi/10393/migliaia-di-carte-di-credito-nella-cache-di-google/)
Fonte: WebNews (http://www.webnews.it/news/leggi/10393/migliaia-di-carte-di-credito-nella-cache-di-google/)
Un gateway di pagamento online che chiude. Google che ne indicizza i contenuti. I numeri di migliaia di carte di credito che vengono lasciati liberamente disponibili nella cache del motore di ricerca. Quindi la scoperta tramite Google Alert
Migliaia di carte di credito, con tanto di ogni dettaglio, a libera disposizione nella cache di Google. E non serve neppure andarle a cercare, se è vero che basta un Alert ricevuto via mail per mettere a disposizione tanto ben di Dio. E non trattasi nemmeno di una vera e propria vulnerabilità, ma soltanto di una debolezza intrinseca ad un sistema che tutto fagocita e nulla dimentica, il che è al contempo forza e debolezza del motore leader nel settore. Ma migliaia di utenti avrebbero potuto farne le spese.
Il processo è tanto banale quanto pericoloso. Un gateway di pagamento ha chiuso i battenti ed il sito defunto è rimasto online con tanto di ogni dato conservato nel database. Per un qualche arcano motivo Google ha penetrato i meccanismi di (in)sicurezza del sito ed ha indicizzato tutti i dati ivi contenuti. Nel momento in cui il sito è scomparso, i dati sono comunque rimasti all'interno della cache del motore fin quando un Alert (http://www.google.it/alerts) non ha segnalato ad un utente australiano come un certo nome fosse stato trovato sul motore (un vecchio report (http://it.slashdot.org/article.pl?sid=07/05/24/136207&tid=172) Slashdot rivelò peraltro già in passato ulteriori sistemi utili per scavare nella memoria del motore alla ricerca di informazioni di questo tipo).
Continua su WebNews ====>> (http://www.webnews.it/news/leggi/10393/migliaia-di-carte-di-credito-nella-cache-di-google/)
Fonte: WebNews (http://www.webnews.it/news/leggi/10393/migliaia-di-carte-di-credito-nella-cache-di-google/)