Berta Sándor
Lopott hitelkártyaszámok találhatók a Google segítségével
Számos olyan oldalra bukkantak szakemberek, amelyek hemzsegtek a lopott hitel- és bankkártya-adatoktól. Ezek az oldalak azonban legtöbbször tartalmazzák a számokhoz tartozó neveket, címeket és más személyes adatokat is.
Így például nagyon sokszor a bankkártyaszámok és a nevek mellett ott virítanak a telefonszámok is. Ami azonban igazán aggodalomra adhat okot, az az, hogy ezen telefonszámok és adatok között bizony több is van, amelyik valódi, de már érvénytelen. Olyanok is akadnak szép számmal, amelyek még működnek, tehát visszaélésekre adhat lehetőséget. Az ilyen, az internetes rossz fiúk számára aranybányának tűnő oldalak száma világszerte egyre nő. A szakemberek számos hasonló oldalt találtak, amelyeknek például orosz neve, vagy éppen holland képviselete, kapcsolata volt.
Az internetes keresők közül például a Google kitűnő lehetőséget kínál a "rossz fiúknak" arra, hogy ilyen adatokhoz juthassanak hozzá - illetéktelenül. De ugyanúgy megtalálhatók az interneten egyes cégek bizalmas pénzügyi adatai is, vagy egyes vállalatok számítógépes rendszereinek gyenge pontjai és a védtelen konfigurációkat tartalmazó listák is. Kiszivárgott belső információk szerint a Google egyszerűen képtelen arra, hogy leellenőrizze az archívumait.
A cég egyelőre nem kívánta kommentálni a biztonsági hiányosságokról szóló jelentéseket, ám szintén belső információk szerint létezik egy olyan szoftver, amelynek a segítségével az adott oldalak webmesterei kitörölhetik az oldalaikat az archívumokból. Ráadásul a Google lehetővé is teszi ezeknek a lopott adatokat tartalmazó weboldalaknak az eltávolítását a rendszeréből.
Chris Wysopal, az @Stake nevű cég kutatási és fejlesztési alelnöke szerint a dolgot meg lehetne fordítani, méghozzá úgy, hogy a Google-t lehetne használni afféle a különböző rendszerek "biztonsági réseit kifürkésző, illetve azokra rávilágító" programként. Így például az olyan cégek, mint a Visa előbb rájöhetnének, hogy mely adatok szivárogtak ki az internetre, mintsem, hogy azok rossz kezekbe kerülhetnének. A Google előnye vagy hátránya, hogy ez az egyetlen kereső, ami lehetővé teszi hitel- és bankkártya-információk felkutatását, lévén ez az egyetlen olyan kereső a világon, amelyik képes számokra, számsorokra is rákeresni.
Nemrég egyébként a Black Hat Security Briefings konferencián mutatták be a szakemberek, hogy milyen egyszerű is a Google használatával például bizalmas és védett céginformációkhoz jutni.
Így például nagyon sokszor a bankkártyaszámok és a nevek mellett ott virítanak a telefonszámok is. Ami azonban igazán aggodalomra adhat okot, az az, hogy ezen telefonszámok és adatok között bizony több is van, amelyik valódi, de már érvénytelen. Olyanok is akadnak szép számmal, amelyek még működnek, tehát visszaélésekre adhat lehetőséget. Az ilyen, az internetes rossz fiúk számára aranybányának tűnő oldalak száma világszerte egyre nő. A szakemberek számos hasonló oldalt találtak, amelyeknek például orosz neve, vagy éppen holland képviselete, kapcsolata volt.
Az internetes keresők közül például a Google kitűnő lehetőséget kínál a "rossz fiúknak" arra, hogy ilyen adatokhoz juthassanak hozzá - illetéktelenül. De ugyanúgy megtalálhatók az interneten egyes cégek bizalmas pénzügyi adatai is, vagy egyes vállalatok számítógépes rendszereinek gyenge pontjai és a védtelen konfigurációkat tartalmazó listák is. Kiszivárgott belső információk szerint a Google egyszerűen képtelen arra, hogy leellenőrizze az archívumait.
A cég egyelőre nem kívánta kommentálni a biztonsági hiányosságokról szóló jelentéseket, ám szintén belső információk szerint létezik egy olyan szoftver, amelynek a segítségével az adott oldalak webmesterei kitörölhetik az oldalaikat az archívumokból. Ráadásul a Google lehetővé is teszi ezeknek a lopott adatokat tartalmazó weboldalaknak az eltávolítását a rendszeréből.
Chris Wysopal, az @Stake nevű cég kutatási és fejlesztési alelnöke szerint a dolgot meg lehetne fordítani, méghozzá úgy, hogy a Google-t lehetne használni afféle a különböző rendszerek "biztonsági réseit kifürkésző, illetve azokra rávilágító" programként. Így például az olyan cégek, mint a Visa előbb rájöhetnének, hogy mely adatok szivárogtak ki az internetre, mintsem, hogy azok rossz kezekbe kerülhetnének. A Google előnye vagy hátránya, hogy ez az egyetlen kereső, ami lehetővé teszi hitel- és bankkártya-információk felkutatását, lévén ez az egyetlen olyan kereső a világon, amelyik képes számokra, számsorokra is rákeresni.
Nemrég egyébként a Black Hat Security Briefings konferencián mutatták be a szakemberek, hogy milyen egyszerű is a Google használatával például bizalmas és védett céginformációkhoz jutni.