Permítanme comenzar disculpándome con todos los que actualmente tienen una cuenta de MySpace.com. Te aseguro que mi intención no es poner en riesgo su información. Por el contrario, estoy publicando esto con la más sincera esperanza de que mejore su comportamiento en línea de una manera que haga que tales “ataques” sean frutas. Dicho esto, vamos a pasar directamente a él.
En solo 5 minutos pude compilar una lista de más de 30 números de seguro social, un número de tarjeta de crédito (completo con fecha de vencimiento), 12 contraseñas de inicio de sesión, más de 100 hogares Direcciones, y alrededor de 20 números de teléfono de la casa, todos pertenecientes a varios miembros de MySpace.com. Si esto te preocupa, me disculpo; Pero empeora. Todo lo que hice fue legal, y la única herramienta que usé fue Google.com. ¿Es parte de su información personal en mi lista?
Para averiguarlo, pruebe el ataque usted mismo. Visite Google.com en otra pestaña. En el cuadro de búsqueda, escriba lo siguiente:
Sitio: www.myspace.com “Mi número de teléfono es”
Hoy, mi búsqueda produjo alrededor de 138 Resultados, la mayoría de los cuales fueron éxitos sólidos en las páginas personales de miembros de MySpace en las que alguien era lo suficientemente descuidado como para revelar su número de teléfono (presumiblemente pensar que solo los amigos lo verían). Pruebe este para el tamaño:
Sitio: www.myspace.com “Mi dirección es”
Hoy, esto produce 626 resultados, aproximadamente la mitad de que son éxitos en páginas personales que revelan la dirección de la casa personal de un usuario. Así es como funciona:
cuando escribe
Sitio: www.website.com “Cadena de texto aquí”
En el cuadro de búsqueda de Google.com, Google buscará en cada sitio web cuya URL comience con www.website.com , para las palabras “cadena de texto aquí” . Dado que la URL de la página web de todos los usuarios de MySpace está en formato: www.myspace.comuserName , ingresando ‘Sitio: www.myspace.com’ al comienzo del cuadro de búsqueda causará Google buscará en las páginas web de cada usuario de MySpace que existe.
Entonces, ahora sabemos cómo enfocar el poder del motor de búsqueda de Google en myspace.com. La segunda mitad del ataque implica el uso de este poder de búsqueda enfocado para encontrar cuerdas de palabras que generalmente vienen inmediatamente antes o después de la información personal crítica. Por ejemplo, los números de teléfono personales generalmente están rodeados de frases como, “Llámame al” , “Mi número de celda es” , “Mi número de teléfono es” , “es mi número de teléfono” y “llámame a este número” . Puede intentar reemplazar la palabra ‘número’ con el signo ‘#’ en algunas búsquedas para producir resultados diferentes.
Entonces, ¿qué tan personales podemos obtener? ¡Todo eso depende de cómo sean los usuarios personales de MySpace! Mientras escribo esto, “Mi contraseña es” revela 7 contraseñas reales cuando se enfoca en myspace.com. “Mi número de seguro social es” produce alrededor de 6 números de Seguro Social. “My Social Security # es” (usando ‘ #’ en lugar de la palabra ‘número’) produce 1 número adicional. “El apellido de soltera de mi madre es” revela 6 nombres de soltera. La versión ligeramente diferente, “El nombre de soltera de mi madre es” (sin apóstrofe que muestra la propiedad en la palabra “madres”) produce 6 diferentes nombres de soltera. “Perdí mi virginidad por” arrojó 35 hits … Ni siquiera me molesté en ver cuántos eran reales.
Para aumentar la efectividad de su ataque, intente usar errores de redes comunes, gramática inadecuada, Términos de la jerga y abreviaturas.
La información en MySpace es proporcionada libremente por los usuarios, y se publica en un formato inseguro, disponible para que cualquiera busque. Es sorprendente e incluso aterrador, cuántas personas renuncian libremente a la información delicada. Puede probar este “Googlehack” cada pocos días, y verá que hay un flujo constante de información personal nueva y confidencial que sale de Myspace. Lo que es peor, si descubre que accidentalmente ha colocado algo de su propia información personal en su página web, luego regrese y la elimine, existe la posibilidad de que Google lo haya llegado y la almacene en caché. Por lo tanto, mucha información sigue siendo accesible incluso después de haberla eliminado de su propia página.
Mi primer consejo: ¡deja de poner información personal en Internet! Si no está utilizando un sitio web seguro, no debería estar vendiendo en contenido seguro. Si Google ha almacenado en la información personal, escríbele un correo electrónico cortés y pídale amablemente que se elimine, cumplirán.
Mi segundo consejo: ¡Extienda esta información a todos! Las personas necesitan saber y ver por qué no deberían poner información valiosa en un formato inseguro en línea.
Una última cosa, enseñe a sus hijos a no revelar información personal en línea. No dudo que los depredadores sexuales usen esta técnica tanto como los ladrones de identidad y los hackers amigables. Los depredadores sexuales son malos. Como no podemos matarlos, ¡al menos deberíamos intentar frustrar sus planes!
(si está interesado en información más relacionada con la seguridad electrónica, deje un comentario dándome. Si hay una audiencia. Para ello, lo mantendré.
