Google onthult kredietkaartnummers

Perfecte hulpmiddel voor hackers

04 augustus 2004 | Jamie Biesemans Google mag dan 's werelds meest gebruikte zoekmachine zijn, het is tevens het geliefkoosde gereedschap van hackers. Ook oplichters vinden er hun gading, nu blijkt dat ook kredietkaartnummers opgespoord kunnen worden met de zoekmachine.

Net de gesofistikeerde mogelijkheden van Google maken de zoekmachine tot een veiligheidsrisico. Zo blijkt het met een simpele zoekopdracht mogelijk sites op te sporen die gestolen kredietkaartnummers aanbieden. Een onderzoek van onze collega's van CNet wees uit dat de meeste nummers geschrapt waren, maar een aantal toch nog bruikbaar is.

CNet kon niet achterhalen of de FBI al een onderzoek heeft opgestart. Feit is dat de sites - waarvan een handvol op te sporen zijn - verspreid zijn over verschillende landen, waaronder Rusland en Nederland. Visa van zijn kant zegt Google niet te gebruiken om gestolen kredietkaartnummers te detecteren; via andere wegen heeft de maatschappij dit jaar wel al twintig sites opgespoord en laten afsluiten.

Het is het zoveelste voorbeeld van Google-hacking, het misbruiken van de zoekmotor om een hackdaad te stellen. Op de Black Hat-conferentie, die momenteel in Las Vegas plaatsvindt, werden nog andere gevallen aangehaald. Zo is het doodsimpel om webservers op te sporen die nog met de standaardinstellingen werken of servers te vinden die bepaalde foutmeldingen opgooien. Aanvallers weten dan dat servers kwetsbaar zijn voor bepaalde hacks.

Met vier miljard webpagina's in z'n databank kan Google moeilijk alles in de gaten houden, verdedigt het bedrijf zich. Het wijst erop dat webmasters gemakkelijk een pagina uit de Google-databank kunnen verwijderen en dat verwijzingen naar webpagina's met kredietkaart- of andere persoonlijke gegevens [veelgebruikt voor zogenaamde identity theft in de V.S., nvdr] op simpel verzoek geschrapt worden.

Met een bijdrage van Rob Lemos, CNet. Lees meer artikels over : google, hacker, visa, fraude, kredietkaart

bron: ZDNet