Исследователь уязвимостей Джонни Лонг (Johnny Long) на своем сайте даже опубликовал «Базу данных по хакингу Google». Это список недокументированной информации, разбитой по категориям, например, «файлы с паролями», «файлы с именами пользователей» и др. Внутри каждой представлен список запросов, по которым можно найти ту или иную конфиденциальную информацию о пользователе и компании.
"Многие понятия не имеют об этой проблеме," - утверждает Том Боуэрс (Tom Bowers), управляющий директор консалтинговой компании ИТ-безопасности Security Constructs LLC. Среди хакеров даже существует термин "Google Hack" — хакерство при помощи Google, когда уязвимые места сайтов отыскиваются через поисковую систему. Впрочем, это касается не только Google.
Том Боуэрс советует ИТ-служащим проверять:
- не видна ли закрытая информация на их сайте в поисковой системе,
- проверять документы на наличие скрытых ссылок, которые система может увидеть и проиндексировать.
В случае обнаружения заполнять специальную онлайновую форму на сайте Google с просьбой убрать те или иные страницы из индексной базы.