Google Dorking é um termo que se refere à prática de aplicar técnicas de pesquisa avançadas e parâmetros de mecanismos de pesquisa especializados para descobrir informações confidenciais de empresas e indivíduos que normalmente não apareceriam durante uma pesquisa normal na web.
Os hackers podem usar as táticas do Google Dorking para revelar informações que empresas e indivíduos provavelmente não pretendiam que pudessem ser descobertos por meio de uma pesquisa na web. Essas informações podem incluir nomes de usuário e senhas de contas, listas e detalhes de clientes e parceiros, documentos confidenciais e privados, detalhes de contas, vulnerabilidades de sites para ataques cibernéticos em potencial e muito mais.
Os hackers também têm uma série de ferramentas online disponíveis gratuitamente que podem usar para executar varreduras automatizadas que executam várias consultas do Google Dorking, permitindo que conduzam seus esforços de dorking com mais eficiência.
Federais alertam as empresas sobre o Google Dorking
Em julho de 2014, os federais dos Estados Unidos emitiram um aviso às empresas nos Estados Unidos para aumentar a vigilância da atividade Google Dorking por hackers, ou “ciberatores maliciosos”, como o boletim os chama.
O boletim também recomendou a utilização de sites e ferramentas como o Banco de dados de hackers do Google, pela Projeto Google Diggity e Google Webmaster Tools para ajudar a identificar e prevenir o potencial de ataques Google Dorking.