Google Dorking è un termine che si riferisce alla pratica di applicare tecniche di ricerca avanzate e parametri di motori di ricerca specializzati per scoprire informazioni riservate di aziende e individui che normalmente non vengono visualizzate durante una normale ricerca sul web.
Gli hacker possono utilizzare le tattiche di Google Dorking per rivelare informazioni che le aziende e gli individui probabilmente intendevano non essere rilevabili tramite una ricerca sul Web. Queste informazioni possono includere nomi utente e password degli account, elenchi e dettagli di clienti e partner, documenti sensibili e privati, dettagli dell'account, vulnerabilità del sito Web per potenziali attacchi informatici e altro ancora.
Gli hacker hanno anche una serie di strumenti online disponibili gratuitamente che possono utilizzare per eseguire scansioni automatiche che eseguono più query di Google Dorking, consentendo loro di condurre in modo più efficiente i loro sforzi di dorking.
I federali avvertono le aziende di Google Dorking
Nel luglio 2014 i federali statunitensi hanno emesso un avvertimento alle aziende negli Stati Uniti per aumentare la vigilanza per l'attività di Google Dorking da parte di hacker, o "attori informatici maligni", come li chiama il bollettino.
Il bollettino raccomandava inoltre di utilizzare siti e strumenti come il Database di hacking di Google, i Progetto Google Diggity e Google Webmaster Tools per identificare e prevenire potenziali attacchi di Google Dorking.