Un volcado (dump) SQL correspondiente a MySQL, normalmente se crea con la utilidad en línea de comando de nombre mysqldump (o la más reciente, mysqlpump). Es un archivo el cual contiene sentencias SQL los cuales permiten recrear la estructura o los datos de una base de datos. Este proceso es esencial para la copia de seguridad (backups) correspondiente a bases de datos, la migración, y la configuración de entornos de desarrollo.
El Google Dork utilizado es el siguiente:
site:pe filetype:sql
La directiva site: restringe los resultados únicamente a dominio pe, correspondiente a Perú.
La directiva filetype: restringe los resultados para sean mostrados únicamente archivos con extensión SQL.
En esta oportunidad Google encontraron únicamente 4 resultados.
Universidad Nacional Agraria La Molina
Los otros tres resultados no muestran un archivo de extensión SQL, redirigen hacia un formulario de autenticación.
Desde la perspectiva de ciberseguridad es una técnica para realizar un reconocimiento pasivo, el cual puede ser extremadamente efectivo y de alto riesgo, pues no se está atacando directamente el servidor, sino obteniendo información el cual Google previamente a indexado.
En un archivo SQL se podría encontrar información personal, como nombres, DNI, direcciones, números de teléfono, credenciales de usuarios, hashes de contraseñas o contraseñas en texto plano. También datos financieros.
Al revelarse la versión del software utilizado para realizar el volcado, el ciberatacante conoce cuales vulnerabilidades podría explotar exitosamente contra el servidor.
Fuentes: