Не секрет, что сайт Pastebin часто используют для публикации фрагментов украденной информации. Публикации выступают в качестве доказательства взлома и обычно содержат маленькую часть базы: от 0,01% до 1% всех пользователей, чьи пароли оказались в распоряжении злоумышленников. Администрация Pastebin пытается удалять такие документы сразу после обнаружения, но они все равно остаются в кэше Google.
Компания High-Tech Bridge осуществила мониторинг публикаций на Pastebin и выяснила, что даже из этих маленьких фрагментов можно собрать очень большую базу краденых аккаунтов. В частности, за последние 12 месяцев на Pastebin найдены документы, содержащие учетные данные 311 095 пользователей. И это без учета очевидных фейков, маленьких публикаций с менее чем 100 пользователями и отсева дубликатов.
Найденные пароли принадлежат различным веб-сайтам и сервисам электронной почты, которые были взломаны за минувший год. На долю электронной почты приходится 40,9% всех паролей.
Чаще других от кражи данных страдают пользователи Gmail, Yahoo, Hotmail и Mail.ru.
Во многих случаях информация включает в себя номера платежных карт, адреса и телефоны жертв. В среднем, каждый документ содержит около 1000 записей.
Авторы публикаций часто указывают свои контактные данные, предлагая купить полную базу. Бывает, что файлы размещают активисты Anonymous, рассекречивая личные данные «врагов народа», например, скомпрометировавших себя политиков, разведчиков и сотрудников правоохранительных органов.