Google lek laat hackers websites verwijderen
Beveiligingsonderzoekers hebben een manier ontdekt om door Google geïndexeerde websites te verwijderen. "Dit is de Google verwijdertool die vele sites en bedrijven kan beschadigen als iemand er toegang toe krijgt," aldus Earl of Grey. De onderzoeker ontdekte dat het ook mogelijk is om wachtwoorden te achterhalen.
Een tweede hacker ging op nader onderzoek uit, en ontdekte dat het om een eenvoudige en onbeschermde directory ging. Na de verschillende mappen te hebben bekeken vond hij allerlei vertrouwelijke gegevens. Volgens de hacker is het eerste probleem dat Google de database verbinding in een remote toegankelijke map heeft geplaatst.
Het tweede probleem is dat Google als Root inlogt met een wachtwoord van zes karakters, bestaande uit vier cijfers en twee letters. Hiermee negeert de zoekgigant zijn eigen advies voor sterke wachtwoorden. Meer informatie, waaronder het bestand met gevonden Google informatie, is hier te vinden.
Met dank aan Unomi voor het melden van dit nieuws
kinderachtige hackertjes....hebben niets beter te doen
zeker.
Deze "kinderachtige hackertjes " laten wel zien dat de
beveiliging bij Google niet optimaal is....
Beveiliging behoort in alle opzichten een belangrijk
onderdeel te zijn van elke organisatie! Doh!
Google als Root inlogt met een wachtwoord van zes karakters, bestaande
uit vier cijfers en twee letters
Hehe, laat me raden :) Paswoord is G00g13
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.