Supongo que cuando los creadores del servicio Pastebin lanzaron la iniciativa allá por el 2002 con la idea de fomentar que la gente compartiera código fuente no podían imaginar la notoriedad que iba a adquirir por otros motivos.
A raíz de las ultimas oleadas de 'hacktivismo', Pastebin se ha convertido en el lugar favorito para colgar contraseñas robadas, conversaciones de chat o hackeos con sus correspondientes paso-a-paso.
A día de hoy Pastebin es un repositorio con información de lo mas extraña y diversa.
Jaime Blasco, ponente habitual en eventos relacionados con la seguridad y todo un CRACK -en mayúsculas- ha creado un interesante servicio llamado 'Pastebinleaks' que monitoriza pastebin y alerta vía Twitter sobre los hallazgos que va encontrando.
Valga como ejemplos de los hallazgos que encuentra este log con un buen numero de usuarios / contraseñas de correo electrónico, contraseñas de servicios web o información sobre un ataque SQL Injection
Seguir la cuenta en twitter es altamente adictivo ya que la información que va encontrando supera con creces lo que uno puede imaginar.
13 comments :
"iniciativa aya por el 2002"... mis hojossssss...
cojonudo Yago :)
Los míos, $DEITY, los míos
Veo que estáis atentos, así me gusta
Qué grande Jaime! :D
Muy interesante, habrá que estar al loro.
Aunque pastebinleaks está bien si lo revisamos con frecuencia, con el tiempo se acumulan infinidad de filtraciones cuya revisión una a una puede ser tediosa.
Por eso hay una forma más rápida de comprobar si alguna cuenta nuestra ha caído en manos ajenas: buscando el nombre la misma en google con la opción "site:pastebin.com". Lo he probado con algunas cuentas filtradas al azar y funciona perfectamente. Para los paranoicos, siempre podemos usar encrypted.google.com para hacer la consulta con más "privacidad".
"Contraseñas de servicios web"... parecen cuentas en paginas porno xD (lector, apuesto a que iras a revisarlo ahora mismo)
Yo reporté a los administradores de pastebin que su sitio estaba siendo utilizadopor algunos Keyloggers para postear allí la información de las páginas webs visitadas por los infectados y todo lo que en ellas escribían, y con ello credenciales de cuentas de correo, redes sociales, etc, conversaciones privadas, y quién sabe si números de tarjetas de crédito, etc.
Les dije que borraran todos los posts que contenían esa información pues es muy fácil identificarlas. Basta con hacer una de estas búsquedas en google:
"Mozilla Firefox]" site:pastebin.com
"Google Chrome]:" site:pastebin.com
Con eso les sería muy fácil localizarlos y borrarlos, y además les pedí que añadiesen un filtro para que nadie pueda postear allí nada que contenga eso, o que les saliese un captcha para poder hacerlo. ¿Su respuesta? "Thanks for the suggestion". Pero no han hecho NADA.
¿Hay alguna forma de hacerles entrar en razón a los de pastebin para que borren y bloqueen ese contenido?
Interesante también el trabajo de Cesar Neira AndrewMohawk al estilo google alert:
http://andrewmohawk.com/pasteLert/
Sl2
Increíble, pero más increíble es lo que guarda la gente en esos servidores.
Es algo de lo que escribimos aquí justo hace un año
http://www.securitybydefault.com/2010/06/pastebin-como-repositorio-de-logs-de.html
Después de saltar a la palestra, y como podrás comprobar, día a día se siguen volcando dichos logs.
Lo que hay que intentar es decirles exactamente que "pastes" borrar, individualmente, reportarlos como "malos" y así si te harán caso
¿Estás de broma? Hay millones de esos logs en pastebin. Lo que deben hacer es, primero, evitar que se vuelvan a crear, y luego borrarlos ellos mismos, que para eso ya les dije qué frases buscar. Lo que parece es que no les interese porque así quizá haya gente que se entretenga en buscarlos y mirarlos para curiosear y hackear cuentas, lo cual a pastebin le reporta visitas e ingresos por publicidad.
Allá ellos, pero si ellos no quieren borrar esos logs luego que nadie se extrañe si un buen día pastebin está cerrado por un buen ddos...
me hackearon mi cuenta gracias a esta mierda
Publicar un comentario