Agujero de seguridad en servidores de Google

Esto se trataría de la primera intrusión –hecha pública- en servidores Google realizada por una persona totalmente ajena a la compañía. Ronald van den Heetkamp cuenta en su blog que pudo acceder durante varias horas a un directorio que no estaba siendo protegido en unos de los servidores de Google. Al parecer entró a una página que se usaba por webmasters para eliminar páginas del índice. Esta opción fue sustituida hace un tiempo por la de Google Sitemaps.

Van den Heetkamp dice que desconoce las causas por las cuales pudo acceder al directorio, pero en su blog puso a disposición de los usuarios un zip con los ficheros que encontró durante su aventura. Estos archivos contienen, entre otras cosas, información para la creación de tablas mySql en una base de datos llamada "dbRemoveUrl", donde se almacenaría información referente al sistema para eliminar las URL del índice.

Entre otras cosas, llama la atención que la clave para acceder a la base de datos era k00k00. Es al menos curioso, si recordamos todas las recomendaciones que nos da google para elegir nuestras claves y proteger nuestra a privacidad.