По информации Vice, исследователей безопасности разочаровало решение разработчиков Pastebin изменить поиск и правила скрапинга. Теперь они не могут использовать для этих действий API, за доступ к которому отдали до $50 (за пожизненную подписку).
«Многие люди и компании по разным причинам следили за Pastebin, так как он является источником самой разной информации: от малвари до утечек данных. Внезапно отключить всех, никак не предупредив и не предоставив даже короткий период перед закрытием — это очень плохое решение со стороны Pastebin, — заявил один из специалистов по безопасности Оливер Хаф.
По его мнению, недостаточно мощная модерация контента на ресурсе плюс новые меры, которые фактически лишили Pastebin бесплатной модерации, могут привести к тому, что хакеры начнут активнее использовать ресурс в своих целях. Теперь ИБ-специалисты просто не имеют возможности работать на опережение, отслеживая вредоносы и скрипты, прежде чем те будут использованы, говорит он.
По словам представителей Pastebin, решение было принято «из-за активного злоупотребления третьими лицами в коммерческих целях, а такая деятельность запрещена текущими правилами».
Ранее правила ресурса выглядели так: «Исследователи имеют право скрапить общедоступную неприватную информацию на Pastebin для исследовательских целей и при условии, что любые публикации, основанных на этих данных, будут опубликованы в открытом доступе. Архивариусы могут скрапить публичную информацию на Pastebin в архивных целях. Вы не можете скрапить Pastebin с целью рассылки спама, а также в целях продажи личной информации пользователей, в том числе рекрутерам, специалистам по подбору персонала и порталам по трудоустройству».
Однако после 11 апреля из правил исключили любое упоминание скрапинга.
В официальном комментарии компания пообещала «предоставлять обновления для нашего сообщества и улучшать код платформы». Там отметили, что Pastebin создавался более 19 лет назад разработчиками для разработчиков, но теперь платформа меняется и перенимает опыт других ресурсов.
«Мы всегда рады ИБ-исследователям и их сообщениям о любых нарушениях наших условий оказания услуг. Нашей основной аудиторией всегда были разработчики, инженеры и авторы. Мы продолжим обновляться, предлагая совершенно новые функции и изменения на нашей платформе, а также в социальных сетях», — подчеркнули там.
Pastebin является одним из самых известных веб-сайтов, который позволяет любому человеку даже без регистрации публиковать информацию. Ресурс стал хранилищем сомнительных данных разных видов, таких как личные данные пользователей, которых взломали, утекшие пароли, манифесты хакеров и вредоносные программы.
См. также:
xakep2011
Как мне кажется, стоимость/время поднятия аналогичного сервиса невелика и замена найдётся быстро. Или же она для тех, кому надо, давно уже есть.
DracoL1ch
Инерция толпы. Сколько там убийц фб было?