Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/8/2014
En almindelig søgning på nettet bringer over 20.000 databaser frem. Det skyldes ofte, at databaserne er konfigureret forkert.En skribent fra bladet Forbes foretog en søgning efter indhold fra SQL-databaser. Det drejer sig typisk om sikkerhedskopier af databaser, der ved en fejl bliver placeret i mapper, som søgemaskiner som Google har adgang til.
Hans test fandt frem til 22.000 databaser på .com-domæner, 2.080 på .org-domæner og 1.140 på .net-domæner. Alle databaserne er fra i år.
Et af søgeresultaterne viste personfølsomme data. De omfattede navn, adresse, helbredsoplysninger og sygesikringsnummer.
FBI udsendte den 7. juli en advarsel om, hvordan søgemaskiner kan bruges til at finde frem til fortrolig information.
På internettet findes en række anvisninger på, hvordan man kan udnytte Googles søgefunktioner til at målrette søgningen efter databaser.
Anbefaling
Kontroller placeringen af database-backupfiler, så de ikke er offentligt tilgængelige.