Steven J. Murdoch, do departamento de segurança da universidade inglesa, publicou no seu blog os passos que seguiu para descobrir as informações pessoais de um “cracker” que invadiu o seu site.
Fazendo um trabalho de análise forense da invasão, Murdoch não conseguiu encontrar os dados do cracker usando scripts em Python ou ferramentas de teste de senhas via dicionários.
Mas, quando tentou o Google, o especialista descobriu que serviço de publicação de blogs WordPress é vulnerável a pesquisas específicas.
O site armazena dados como hashes MD5, que podem conter senhas, de uma maneira visível ao pesquisador.
Bastaria informar um trecho do algoritmo para encontrar dados relacionados ao utilizador e as suas senhas.