05 julio 2011

Pastebin Leaks

Supongo que cuando los creadores del servicio Pastebin lanzaron la iniciativa allá por el 2002 con la idea de fomentar que la gente compartiera código fuente no podían imaginar la notoriedad que iba a adquirir por otros motivos.

A raíz de las ultimas oleadas de 'hacktivismo', Pastebin se ha convertido en el lugar favorito para colgar contraseñas robadas, conversaciones de chat o hackeos con sus correspondientes paso-a-paso.

A día de hoy Pastebin es un repositorio con información de lo mas extraña y diversa.

Jaime Blasco, ponente habitual en eventos relacionados con la seguridad y todo un CRACK -en mayúsculas- ha creado un interesante servicio llamado 'Pastebinleaks' que monitoriza pastebin y alerta vía Twitter sobre los hallazgos que va encontrando.

Valga como ejemplos de los hallazgos que encuentra este log con un buen numero de usuarios / contraseñas de correo electrónico, contraseñas de servicios web o información sobre un ataque SQL Injection  



Seguir la cuenta en twitter es altamente adictivo ya que la información que va encontrando supera con creces lo que uno puede imaginar. 

13 comments :

Asdfasd dijo...

"iniciativa aya por el 2002"... mis hojossssss...

Luk dijo...

cojonudo Yago :)

Amaya Rodrigo Sastre dijo...

Los míos, $DEITY, los míos

Yago Jesus dijo...

Veo que estáis atentos, así me gusta

f0n dijo...

Qué grande Jaime! :D

Muchacho dijo...

Muy interesante, habrá que estar al loro.
Aunque pastebinleaks está bien si lo revisamos con frecuencia, con el tiempo se acumulan infinidad de filtraciones cuya revisión una a una puede ser tediosa. 

Por eso hay una forma más rápida de comprobar si alguna cuenta nuestra ha caído en manos ajenas: buscando el nombre la misma en google con la opción "site:pastebin.com". Lo he probado con algunas cuentas filtradas al azar y funciona perfectamente. Para los paranoicos, siempre podemos usar encrypted.google.com para hacer la consulta con más "privacidad".

Cesar Neira dijo...

"Contraseñas de servicios web"... parecen cuentas en paginas porno xD (lector, apuesto a que iras a revisarlo ahora mismo)

Anonymo0545646 dijo...

Yo reporté a los administradores de pastebin que su sitio estaba siendo utilizadopor algunos Keyloggers para postear allí la información de las páginas webs visitadas por los infectados y todo lo que en ellas escribían, y con ello credenciales de cuentas de correo, redes sociales, etc, conversaciones privadas, y quién sabe si números de tarjetas de crédito, etc.

Les dije que borraran todos los posts que contenían esa información pues es muy fácil identificarlas. Basta con hacer una de estas búsquedas en google:

"Mozilla Firefox]" site:pastebin.com
"Google Chrome]:" site:pastebin.com

Con eso les sería muy fácil localizarlos y borrarlos, y además les pedí que añadiesen un filtro para que nadie pueda postear allí nada que contenga eso, o que les saliese un captcha para poder hacerlo. ¿Su respuesta? "Thanks for the suggestion". Pero no han hecho NADA.

¿Hay alguna forma de hacerles entrar en razón a los de pastebin para que borren y bloqueen ese contenido?

Gonzalo Asensio dijo...

Interesante también el trabajo de Cesar Neira AndrewMohawk al estilo google alert: 
http://andrewmohawk.com/pasteLert/

Sl2

Sada dijo...

Increíble, pero más increíble es lo que guarda la gente en esos servidores.

Security By Default dijo...

Es algo de lo que escribimos aquí justo hace un año 

http://www.securitybydefault.com/2010/06/pastebin-como-repositorio-de-logs-de.html

Después de saltar a la palestra, y como podrás comprobar, día a día se siguen volcando dichos logs.

Lo que hay que intentar es decirles exactamente que "pastes" borrar, individualmente, reportarlos como "malos" y así si te harán caso

Anonymo0546187 dijo...

¿Estás de broma? Hay millones de esos logs en pastebin. Lo que deben hacer es, primero, evitar que se vuelvan a crear, y luego borrarlos ellos mismos, que para eso ya les dije qué frases buscar. Lo que parece es que no les interese porque así quizá haya gente que se entretenga en buscarlos y mirarlos para curiosear y hackear cuentas, lo cual a pastebin le reporta visitas e ingresos por publicidad.

Allá ellos, pero si ellos no quieren borrar esos logs luego que nadie se extrañe si un buen día pastebin está cerrado por un buen ddos...

juan dijo...

me hackearon mi cuenta gracias a esta mierda