Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 7
Как мне кажется, стоимость/время поднятия аналогичного сервиса невелика и замена найдётся быстро. Или же она для тех, кому надо, давно уже есть.
Что это за хакеры такие, которые выкладывают приватную информацию на публичный сервер, доступный вообще всем? Да и ещё так регулярно, что это давало какие-то возможности ИБ специалистам?
Юзкейз другой. Обычные пользователи по недосмотру или недодуму копипастят всякие пароли, ключи и прочую информацию. Тк безопасники знают что искать — они раньше пользовались поиском чтобы посмотреть не слиты ли пароли(и таки сливали эти пароли в логи пастебина, лол) — могли быстрее парсеров-хакеров найти такие пасты и поменять их. Хакеры же, видимо, используют ботнеты для выкачивания и парсинга этих паст
Вспомним, как на rghost народ лил свои интимные фотки и сканы документов, не думая, что кто-то может на них наткнуться. Вот так и на pastebin льют всякое.
Частенько так и делают. Вместо выкладывания в своем бложике или на гитхабе, что очевидно, не очень хорошая идея, что-то выбрасывают на пастбин. Например, слитую базу паролей или чьи-то ключи приватные.
Насколько я понимаю, по их нынешней
им проще натравить какую-нить нейронку и удалять это все, чем поддерживать скрапинг и ходить под угрозой «да через ваш сайт малвари все традиционно распространяют».
Теперь они (как и например троллебуйсные автопарки — у них тоже в правилах запрещена перевозка взрывчатых веществ [и не только их]) могут всех отправить в техподдержку и к юристам со словами «где у нас малварь? Срочно нажмите кнопочку 'Report Abuse' и мы это немедленно удалим!»
Acceptable Use Policy
Do NOT post:
— email lists
— login details
— stolen source code
— hacked data
— copyrighted information / data
— password lists
— banking / creditcard / financial information / data
— personal information / data
— pornographic information / data
— spam links (this includes promoting your own site)
— email lists
— login details
— stolen source code
— hacked data
— copyrighted information / data
— password lists
— banking / creditcard / financial information / data
— personal information / data
— pornographic information / data
— spam links (this includes promoting your own site)
им проще натравить какую-нить нейронку и удалять это все, чем поддерживать скрапинг и ходить под угрозой «да через ваш сайт малвари все традиционно распространяют».
Теперь они (как и например троллебуйсные автопарки — у них тоже в правилах запрещена перевозка взрывчатых веществ [и не только их]) могут всех отправить в техподдержку и к юристам со словами «где у нас малварь? Срочно нажмите кнопочку 'Report Abuse' и мы это немедленно удалим!»
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Pastebin изменил правила поиска и скрапинга. Исследователи безопасности недовольны