Google Dorking est un terme qui fait référence à la pratique consistant à appliquer des techniques de recherche avancées et des paramètres de moteur de recherche spécialisés pour découvrir des informations confidentielles d'entreprises et d'individus qui n'apparaissent généralement pas lors d'une recherche Web normale.
Les pirates informatiques peuvent utiliser les tactiques de Google Dorking pour révéler des informations que les entreprises et les particuliers avaient probablement l'intention de ne pas pouvoir découvrir via une recherche sur le Web. Ces informations peuvent inclure des noms d'utilisateur et des mots de passe de compte, des listes et des détails de clients et de partenaires, des documents sensibles et privés, des détails de compte, des vulnérabilités de sites Web en cas de cyberattaques potentielles, etc.
Les pirates informatiques disposent également d'un éventail d'outils en ligne disponibles gratuitement qu'ils peuvent utiliser pour exécuter des analyses automatisées qui exécutent plusieurs requêtes Google Dorking, ce qui leur permet de mener plus efficacement leurs efforts de dorking.
Le gouvernement fédéral avertit les entreprises à propos de Google Dorking
En juillet 2014, les autorités américaines ont lancé un avertissement aux entreprises aux États-Unis pour qu'elles renforcent leur vigilance face à l'activité de Google Dorking par des pirates, ou «cyberacteurs malveillants», comme le bulletin les évoque.
Le bulletin recommandait également d'utiliser des sites et des outils comme le Base de données de piratage Google, Projet Google Diggity et Google Webmaster Tools pour aider à identifier et prévenir le potentiel d'attaques Google Dorking.