Google Hacking: Fuga de información en archivos accounts.xml

Muchos servicios, generalmente de mensajería o incluso sistemas, almacenan los perfiles de usuarios con toda su información asociada en archivos con formatos XML y en muchas ocasiones con el nombre accounts.xml que por alguna razón terminan indexados en Google, GitHub o algún motor de búsqueda donde es posible acceder y verlos.

En muchos casos además de encontrar información de las cuentas publicadas vamos a poder encontrar una bonita etiqueta password, teléfonos, dominios, ip o prácticamente lo que se nos ocurra.

filetype:xml inurl:"/accounts.xml" "<password>"

Esa es una cadena de búsqueda, sin embargo podemos mejorar para verificar que nuestros dominios no se encuentren comprometido revelando información.

Hoy esta muy latente los términos como fuga de información y es por ello que tenemos que estar atento en nuestros lugares de trabajos y en la vida digital en general de no publicar este tipo de información.

Saludos!