Google Hack: Wie man mit einfachen Abfragen ungeschützte Passwörter findet und wie man sich dagegen schützen kann

Mit einfachen Abfragen auf Google ist es möglich Passwörter zu erfragen, die offen im Internet verfügbar sind. Hier sind keine besonderen “Hackerfähigkeiten” nötig. Einfache Kenntnisse der Abfragemöglichkeiten bei Google reichen vollkommen aus, um an ungeschützte Passwörter zu gelangen. Zum Glück kann man sich aber auch einfach dagegen absichern

Wie ist das möglich?

Viele Einzelpersonen und Unternehmen speichern ihre sensiblen Informationen in öffentlichen Trello-Boards. Informationen wie nicht behobene Fehler und Sicherheitslücken, die Passwörter ihrer Social-Media-Konten, E-Mail-Konten, Server und Admin-Dashboards sind für jeden auf ihren öffentlichen Trello-Boards verfügbar, die von allen Suchmaschinen indiziert werden und von jedermann leicht gefunden werden können. Davon könnt ihr euch selbst direkt überzeugen. Gebt einfach folgendes bei Google ein:

inurl:https://trello.com AND intext:@gmail.com AND intext:password

Diese Suche zeigt Passwörter für GMail-Konten. Natürlich könnte man auch nach anderen Dingen suchen, wie z.B. Passwörter für AWS oder Facebook Logins. Desweiteren ist hiervon nicht nur Trello betroffen, sondern jeder Dienst, der Seiten öffentlich zugänglich macht. Wer eine komplette Liste dieser “Google Hacks” sucht, wird bei der exploit Datenbank fündig.

Wie kann man sich absichern?

Im Fall von Trello ist das wirklich sehr einfach: Trello Boards sollten nie “Öffentlich” sein. Entweder gebt ihr eurem Team Zugang oder setzt die Boards auf “Privat”, so dass ihr nur selbst Zugriff habt. Insgesamt sollte man immer darauf achten, sensible Daten wie Passwörter, niemals auf offenen Seiten zu speichern.

Call to Action: Sag’s weiter auf twitter!

Du findest die Newsletter gut? Dann erwähne das auf twitter! Wir freuen uns :-)

Schreib uns an: info@achtungtechnik.de