Een Google dork is een werknemer die zonder het te weten gevoelige bedrijfsinformatie op het internet blootstelt. Het woord dork is jargon voor een traag of onbekwaam persoon.
Google dorks brengen bedrijfsinformatie in gevaar omdat ze onbewust achterdeurtjes creƫren die een aanvaller in staat stellen zonder toestemming een netwerk binnen te dringen en/of toegang te krijgen tot ongeautoriseerde informatie. Om gevoelige informatie te lokaliseren, gebruiken aanvallers geavanceerde zoektermen die Google dork queries worden genoemd.
Google dork queries zijn opgebouwd met de geavanceerde zoekoperatoren die IT-beheerders, onderzoekers en andere professionals in hun dagelijks werk gebruiken om de resultaten van zoekmachines te verfijnen. Veelgebruikte zoek operatoren zijn:
site: beperkt zoekresultaten tot een bepaalde site of domein.
filletype: beperkt zoekresultaten tot PDF-bestanden of andere specifieke bestandstypen.
intext: beperkt resultaten tot die inhoudsrecords die specifieke woorden of zinnen bevatten.
Omdat zoekoperatoren aan elkaar geregen kunnen worden, kan een aanvaller complexe zoekopdrachten gebruiken om informatie te vinden die op het Internet is gepubliceerd, maar niet bedoeld was om gevonden te worden. Het gebruik van geavanceerde zoekoperatoren om informatie te vinden die met eenvoudige zoekopdrachten niet gemakkelijk te vinden is, wordt ook wel Google dorking of Google hacking genoemd.