Pastebin изменил правила поиска и скрапинга. Исследователи безопасности недовольны

    image

    По информации Vice, исследователей безопасности разочаровало решение разработчиков Pastebin изменить поиск и правила скрапинга. Теперь они не могут использовать для этих действий API, за доступ к которому отдали до $50 (за пожизненную подписку).

    «Многие люди и компании по разным причинам следили за Pastebin, так как он является источником самой разной информации: от малвари до утечек данных. Внезапно отключить всех, никак не предупредив и не предоставив даже короткий период перед закрытием — это очень плохое решение со стороны Pastebin, — заявил один из специалистов по безопасности Оливер Хаф.


    По его мнению, недостаточно мощная модерация контента на ресурсе плюс новые меры, которые фактически лишили Pastebin бесплатной модерации, могут привести к тому, что хакеры начнут активнее использовать ресурс в своих целях. Теперь ИБ-специалисты просто не имеют возможности работать на опережение, отслеживая вредоносы и скрипты, прежде чем те будут использованы, говорит он.


    По словам представителей Pastebin, решение было принято «из-за активного злоупотребления третьими лицами в коммерческих целях, а такая деятельность запрещена текущими правилами».

    Ранее правила ресурса выглядели так: «Исследователи имеют право скрапить общедоступную неприватную информацию на Pastebin для исследовательских целей и при условии, что любые публикации, основанных на этих данных, будут опубликованы в открытом доступе. Архивариусы могут скрапить публичную информацию на Pastebin в архивных целях. Вы не можете скрапить Pastebin с целью рассылки спама, а также в целях продажи личной информации пользователей, в том числе рекрутерам, специалистам по подбору персонала и порталам по трудоустройству».

    Однако после 11 апреля из правил исключили любое упоминание скрапинга.

    В официальном комментарии компания пообещала «предоставлять обновления для нашего сообщества и улучшать код платформы». Там отметили, что Pastebin создавался более 19 лет назад разработчиками для разработчиков, но теперь платформа меняется и перенимает опыт других ресурсов.


    «Мы всегда рады ИБ-исследователям и их сообщениям о любых нарушениях наших условий оказания услуг. Нашей основной аудиторией всегда были разработчики, инженеры и авторы. Мы продолжим обновляться, предлагая совершенно новые функции и изменения на нашей платформе, а также в социальных сетях», — подчеркнули там.

    Pastebin является одним из самых известных веб-сайтов, который позволяет любому человеку даже без регистрации публиковать информацию. Ресурс стал хранилищем сомнительных данных разных видов, таких как личные данные пользователей, которых взломали, утекшие пароли, манифесты хакеров и вредоносные программы.
    См. также:

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 7

      0
      Как мне кажется, стоимость/время поднятия аналогичного сервиса невелика и замена найдётся быстро. Или же она для тех, кому надо, давно уже есть.
        +3
        Инерция толпы. Сколько там убийц фб было?
        –1
        Что это за хакеры такие, которые выкладывают приватную информацию на публичный сервер, доступный вообще всем? Да и ещё так регулярно, что это давало какие-то возможности ИБ специалистам?
          +3

          Юзкейз другой. Обычные пользователи по недосмотру или недодуму копипастят всякие пароли, ключи и прочую информацию. Тк безопасники знают что искать — они раньше пользовались поиском чтобы посмотреть не слиты ли пароли(и таки сливали эти пароли в логи пастебина, лол) — могли быстрее парсеров-хакеров найти такие пасты и поменять их. Хакеры же, видимо, используют ботнеты для выкачивания и парсинга этих паст

            +1
            Вспомним, как на rghost народ лил свои интимные фотки и сканы документов, не думая, что кто-то может на них наткнуться. Вот так и на pastebin льют всякое.
              0
              Частенько так и делают. Вместо выкладывания в своем бложике или на гитхабе, что очевидно, не очень хорошая идея, что-то выбрасывают на пастбин. Например, слитую базу паролей или чьи-то ключи приватные.
              0
              Насколько я понимаю, по их нынешней
              Acceptable Use Policy
              Do NOT post:
              — email lists
              — login details
              — stolen source code
              — hacked data
              — copyrighted information / data
              — password lists
              — banking / creditcard / financial information / data
              — personal information / data
              — pornographic information / data
              — spam links (this includes promoting your own site)

              им проще натравить какую-нить нейронку и удалять это все, чем поддерживать скрапинг и ходить под угрозой «да через ваш сайт малвари все традиционно распространяют».
              Теперь они (как и например троллебуйсные автопарки — у них тоже в правилах запрещена перевозка взрывчатых веществ [и не только их]) могут всех отправить в техподдержку и к юристам со словами «где у нас малварь? Срочно нажмите кнопочку 'Report Abuse' и мы это немедленно удалим!»

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

              Самое читаемое