Google è il motore di ricerca a cui tutti ci riferiamo ogni giorno per soddisfare tutti i nostri desideri. Ma come ogni strumento digitale che usiamo senza conoscerne a pieno le caratteristiche, anche Google Search nasconde un suo lato oscuro. E se avessimo conoscenze informatiche di un certo livello, allora Google può diventare un’arma estremamente efficace per aiutare gli hacker a recuperare i dati sufficienti a svuotare carte di credito e conti correnti online.
In generale, l’interrogazione di un motore di ricerca comporta la digitazione di domande o parole chiave prima di premere il tasto “Invio”. Ma da Big G si possono ottenere risposte inaspettate e sorprendentemente efficaci soprattutto se sappiamo porre le domande giuste.
Se pensiamo infatti che ogni singola nostra operazione sul web e ogni sito che visitiamo sono registrate e indicizzate da Google, vuol dire che tutte le informazioni sono raccolte, catalogate e pronte per essere consultate. Il che di per sé importerebbe poco agli utenti, ma il problema sorge per il fatto che Google non ha percezione di ciò che è utile catalogare e ciò che non lo è.
L’algoritmo di Big G raccoglie indistintamente dettagli e informazioni su siti web, password e utenti che un hacker potrebbe sfruttare a suo vantaggio tramite interrogazioni distorte che vengono chiamate Google Dorks.
All’atto pratico vi citiamo alcuni esempi di come sfruttato il motore di ricerca per scopi non proprio puliti. Se come hacker siete interessati a scoprire nome e password di un servizio bancario, potreste recuperare i file Excel, i file log o le email con tre semplici comandi:
Queste tre stringhe di codice sono sufficienti a fornire a un hacker username e password degli utenti, configurazione della loro rete e l’indirizzo mail per tentare un raggiro in stile phishing.
Inquietante, vero? Ma sappiate che se non siete esperti di codici esiste anche Google Hacking Database, un raccoglitore di query di ricerca che viene aggiornato dagli hacker stessi o dagli appassionati di informatica.