Parece ser que Ronald van den Heetkam entró a uno de los directorios no protegido de Google y logró sacar cierta información. La información que sacaron, fueron un password de una de las base de datos y varios documentos. Esto nos demuestra, que hasta las grandes compañías como Google, pueden tener fallas de seguridad en sus sitios webs.

El agujero de seguridad que encontró este hacker, se localizaba en una página que se usaba para eliminar rápidamente del índice del buscador sus páginas web. Al parecer, gracias al hacker, se descubrió lo siguiente:

• el robot de Google que efectuaba estas labores de comprobación para eliminar páginas web en realidad estaba instalado sobre la ruta ‘/apps/bin/robots_unittest’ del servidor,
• este robot seguía unos patrones de rastreo contenidos en el directorio ‘/home/google/googlebot/’,
• se almacenaban datos de rastreo en ‘/apps/smallcrawl-data’,
• la longitud máxima permitida en las URLs (al menos, de las que se querían eliminar con este método) era de 511 caracteres,
• la aplicación estaba desarrollada con Java, y utilizando las antiguas clases de conexión con mySQL ‘MM.MySQL‘, además de otras creadas por los ingenieros de Google
• la clave del administrador de esta Base de Datos era tan sencilla como ‘k00k00′ (como hemos dicho, restricciones de uso remoto impedían conectar desde servidores externos)

Si quieres saber más, visita el blog de Ronald van den Heetkam

Y recuerda, robar información con Copyright no es legal!

Fuente: Dirson