Сайт Pastebin Сделал Это Тяжелее, Чтобы Очистить Своего Сайта И Исследователи Разозлил

Изображения: Материнская Плата

Самый известный сайт вставить, используемых злоумышленниками всех мастей для размещения списков украденных паролей, анонсы данных нарушений, и вредоносных программ сделали его более трудным для исследователей безопасности, чтобы очистить его ищу такую информацию.

И исследователи в области безопасности взбесило.

Сайт Pastebin-это один из самых известных сайтов, который позволяет любому человеку, даже без регистрации, чтобы “вставить” какой-либо текст и сделать его общедоступным. На протяжении многих лет, он стал хранилищем для всякого рода сомнительные данные, такие как персональные данные людей, которые попали doxed хакеров, утечка паролей, хакерские программы, и даже вредоносные полезной нагрузки. Естественно, это означало, что он был сокровищницей для исследователей в области безопасности расследование утечки данных или хакеры охоты.

Во вторник, ряд исследователей безопасности пожаловалась в Twitter, что они были не в состоянии найти сайт Pastebin или соскребите ее с помощью специального API, который они заплатили, чтобы получить доступ. (Подписка пожизненная, который требовалось наскрести на сайте, Стоимость 50$.)

“Многие частные лица и компании контролируются Pastebin для различных причин, как это горячая кровать разведки полезных программ для утечки данных. На сайт Pastebin, чтобы внезапно всех без предупреждения или даже короткий период заката было очень плохое решение”, — сказал Оливер хаф, исследователь безопасности, который используется сайт Pastebin в его повседневной работе. “Учитывая, что они не делают большую работу, умеряя свой собственный контент и они уже потеряли то, что было для них бесплатным толпы источников контента, модерирование, я могу только прогнозировать, что плохих актеров будет более активно использовать сайт Pastebin в их кампании, как возможность активно ловить вредоносный код или скрипты, прежде чем они используются сейчас нет.”

Вы работаете на Pastebin или раньше? Мы хотели бы услышать от вас. Вы можете связаться с Лоренцо Франчески-Bicchierai надежно на сигнал в +1 917 257 1382, чата в lorenzofb@jabber.ccc.de или по электронной почте lorenzofb@vice.com

Когда исследователи попросили компании в Twitter, сайт Pastebin сказал, что выскабливание АПИ “была прекращена в связи с активным злоупотреблений со стороны третьих лиц в коммерческих целях, такая деятельность запрещена в нашей нынешней [условия и условия]”.

Сайт Pastebin изменилось в T&C 11 апреля, по данным архивную версию страницы. В то время, это позволило выскабливание для различных целей.

«Исследователи могут наскрести, не личную информацию от Pastebin для научно-исследовательских целей, только если какие-либо публикации, подготовленные в результате этих исследований являются открытый доступ. Архивисты могут наскрести Pastebin для публичных данных для архивных целей. Вы можете не наскрести Pastebin для целей спама, в том числе для целей продажи персональной информации пользователей сайт Pastebin, например, для рекрутеров, хедхантеров и работу советов,» правила и условия читать. Новый T&C С. удалила любые ссылки на выскабливание.

Мы отправили сайт Pastebin серии детальных вопросов, но компания решила ответить на заявление одеялом.

“Великие вопросы. Большинство ваших вопросов на самом деле решать в е,” сказал пресс-секретарь по электронной почте. “Мы будем продолжать предоставлять обновления для нашего сообщества и улучшить платформу кодирования. Как вы знаете, мы были основана более 19 лет назад, для разработчиков, разработчиков и с этим ростом, мы модернизируем, как на других платформах. А также учиться у них”.

“Исследователи в области безопасности всегда приветствовать и сообщить информацию, которая относится к любым нарушениям е. Нашей ключевой аудитории всегда были разработчики, инженеры и авторы,” заявление продолжалось. “Мы будем продолжать обновлять все новые возможности и изменения в рамках нашей платформы, а также в социальных сетях”.

Подписывайтесь на наш новый подкаст, кибербезопасность, кибер.