Google ha proporcionado, sin darse cuenta, una nueva herramienta a los hackers. El nuevo motor de búsqueda de código de fuente de la compañía Google Code Search, presentado como una herramienta que pretende simplificar la vida a los desarrolladores, puede ser asimismo utilizado para buscar vulnerabilidades de software, información sobre contraseñas e incluso código propietario que no debería haber sido publicado en Internet.
#1 Son las contraseñas por defecto que vienen en la distribución de algunos programas (al menos la primera página). Tipo user/pass, test/toto etc. No creo que encuentres así muchas contraseñas reales de nada (salvo para el necio que no la haya configurado durante la instalación).
Comentarios
Eso es como decir que la culpa de que te roben la casa si dejas la puerta abierta es del ayuntamiento por poner farolas en las calles.
Puestos a decir bobadas los que han puesto la mejor herramienta en manos de los hackers son los fabricantes de teclados
Crackers, no hackers... bueno casi es mejor dejarlo, es una batalla perdida
cambiemos el titular:
"Despistados, incapaces e ignorantes dejan sus datos en internet para quien los quiera buscar. La cena esta servida, sirvase usted mismo."
El problema no lo provoca Google Code Search como parece dar a entender la noticia.
solo con esta busqueda aparecen más de 8000 contraseñas
http://www.google.com/codesearch?lr=&q=DB_USER+DB_PASSWORD
y la gente continua siendo muy torpe a la hora de poner contraseñas,
la culpa no es de google, sino de la gente que deja accesible codigos con informacion critica, o que se copia codigos si saber lo que copia.
Mejor, así tomamos consciencia y hacemos código mas seguro.
#1 Son las contraseñas por defecto que vienen en la distribución de algunos programas (al menos la primera página). Tipo user/pass, test/toto etc. No creo que encuentres así muchas contraseñas reales de nada (salvo para el necio que no la haya configurado durante la instalación).
es open source gente... es sucede por hardcodear el codigo...