Pastebin

Een pastebin is een webapplicatie waarmee gebruikers online tekst kunnen uploaden en delen. Het meest gebruikelijke gebruik is voor het delen van broncode of configuratie-informatie. Er zijn duizenden pastebins online, vaak gericht op bepaalde groepen of doelgroepen.

Als tekst eenmaal is geüpload naar een pastebin, kunnen andere gebruikers het bewerken. Elke upload heeft zijn eigen URL, die gebruikers delen via IRC, programmeer-gerelateerde forums, of andere online gelegenheden zoals Facebook of Twitter. Twitter-gebruikers plaatsen soms pastebin-URL's om volgers naar langere updates te sturen dan de microbloggingsite toestaat. Programmeurs gebruiken pastebins om interessante code met anderen te delen of om hulp te vragen bij het debuggen. Gebruikers plaatsen ook tekstnotities en conversaties van IRC (Internet Relay Chat) logs.

De bekendste pastebin site, Pastebin.com, was de eerste die een dergelijke dienst aanbood. De site, die in 2002 werd gelanceerd, was geïnspireerd op een op PHP gebaseerd programma voor het delen van code, dat zelf Paste heette. De pastebin-webapp op de site is ook geschreven in PHP.

Hoewel de meeste pastebins bedoeld zijn voor legitieme doeleinden, worden ze soms uitgebuit door criminelen, die er onder meer malwarecode, gestolen informatie en details van exploits posten. In juli 2011 gebruikte de hackersgroep Lulzsec (Lulz Security) Pastebin.com om vertrouwelijke gegevens te delen die gestolen waren van websites als Sony Pictures, PBS.org en Fox.com, maar ook van sites van de staatspolitie van Arizona, de CIA en Sony Pictures. Er wordt ook gespeculeerd dat code die op pastebin wordt geplaatst, kan worden gebruikt als onderdeel van een geautomatiseerde botnet-operatie. 

Zie ook: code review, script kiddy, crimeware kit (aanvalskit), keylogger, personally  identifiable information (PII)

 

Volgende informatie over pastebins:

> Pastebin.com

> Pastebin: Hoe een populaire code-sharing site de ultieme hangplek voor hackers werd

> Pastebin botnets?

> Web 2.0 tutorial: Security awareness for Web 2.0 attacks

> Preventing and detecting security vulnerabilities in Web applications