ФБР и Министерство внутренней безопасности США разослали представителям онлайн-бизнеса письма, в которых напомнили об опасности взломов и участившихся случаях похищения данных при помощи Google Search. Хакеры использовали возможности поисковика для выявления нужных им файлов или точек входа на сайт.

Вложение 15480

Google Search давно используется для сканирования сайтов. Так, опция "site:mysite.ru" позволяет найти все проиндексированные страницы ресурса, чем часто пользуются оптимизаторы. Хакерам также часто приходится искать на сайте какой-то конкретный тип файла, например, "filetype:xls". Если вебмастер хранит важные данные в текстовом виде, никак не обезопасив их, задача хакеров будет выполнена уже на этом этапе.

Вложение 15481

Помимо этого, в письме упомянули программу Diggity Project, при помощи которой вебмастер может исследовать свои сайты на уязвимости сканирования Google самостоятельно.

Представители Google и раньше напоминали о необходимости поддерживать безопасность сайтов. Помимо прочего, звучали рекомендации использовать только официальные CMS и следить за выходом обновлений в них. Также поисковик настаивал на осторожном обращении с контентом, который невозможно контролировать, например, фрейм или javascript-код стороннего ресурса или партнера.

Если ваш сайт уже пострадал от рук злоумышленников, вы можете воспользоваться руководством Google для исправления ситуации.