martes, 8 de agosto de 2017

¿Recuerdas lo que dije de tus datos en Google Drive? No lo parece

Hace unos días escribí una entrada sobre cómo se podrían filtrar tus datos que hayas guardado de manera pública en Google Drive y tras esa entrada me puse a investigar un poco y pensé ¿Qué pasaría si buscase cuentas de empresas? Así que me puse a ello.



Lo que pensé es qué pasaría si un hospital subiese al Drive una lista con todos sus pacientes. Así que me puse a enredar un poco por Google y saqué una query no muy complicada.



El dork, como veis es bastante sencillo y si nos pasamos por los resultados que nos devuelven, veremos grandes listas con varios nombres de pacientes.


Esto podría ser mucho peor si encima en otra columna tuviesen la causa de su enfermedad o si tienen o no un marcapasos, lo que pondría la situación mucho peor, y todo por una simple fuga de información de un documento que debería ser privado o al menos, estar cifrado.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...