Google ajuda a descobrir senhas de blogs
Quinta-feira, 22 de novembro de 2007 – 11h36Pesquisador de Cambridge descobriu que o buscador pode decodificar senhas do WordPress.
Steven J. Murdoch, do departamento de segurança da universidade inglesa, publicou em seu blog os passos que seguiu para descobrir as informações pessoais de um cracker que invadiu seu site.
Fazendo um trabalho de análise forense da invasão, Murdoch não conseguiu encontrar os dados do cracker usando scripts em Python ou ferramentas de teste de senhas via dicionários.
Mas, quando tentou o Google, o especialista descobriu que serviço de publicação de blogs WordPress é vulnerável a pesquisas especÃficas.
O site armazena dados como hashes MD5, que podem conter senhas, de uma maneira visÃvel ao buscador.
Bastaria informar um trecho do algoritmo para encontrar dados relacionados ao usuário e suas senhas.
Fonte: Info Online
[Update]: Élcio explicou aqui que não é bem assim, esse alarde todo da Info Exame. Leia para entender.
O Élcio explicou bem a situação:
http://blog.elcio.com.br/fud-cuidado-o-google-pode-invadir-seu-blog/
As coisas não são bem como explicadas.
Para evitar isso creio que o melhor seja criar um arquivo robot.txt e nele incluir uma linha Disallow: wp-admin
Eita…
Tomara que solte a correção logo