Издание Vice Motherboard сообщает, что ИБ-специалисты расстроены решением разработчиков одного из самых популярных paste-сайтов, Pastebin. Дело в том, что исследователи постоянно мониторят данный ресурс, так как он давно стал хранилищем для различных сомнительных данных, в том числе ворованных личных данных, «утекших» паролей, манифестов хакерских групп и даже малвари.
Однако с начала текущей недели исследователи начали жаловаться в социальных сетях (1, 2, 3, 4), что им не удается воспользоваться поиском по Pastebin или заняться скрапингом при помощи специального API, за доступ к которому они некогда заплатили деньги (пожизненная подписка стоила 50 долларов).
«Многие люди и компании по разным причинам следили за Pastebin, так как он является источником самой разной информации: от малвари до утечек данных. Внезапно отключить всех [от поиска], никак не предупредив и не предоставив даже короткий период перед закрытием, это очень плохое решение со стороны Pastebin, — говорит Оливер Хаф, ИБ-исследователь, который регулярно использовал Pastebin в повседневной работе. — Учитывая, что они не слишком хорошо модерируют собственный контент, а теперь лишились бесплатной модерации контента через краудсорсинг, я могу лишь предполагать, что злоумышленники станут чаще использовать Pastebin в своих кампаниях, а возможности действовать на опережение, обнаруживая вредоносные полезные нагрузки и скрипты, прежде чем те будут использованы, больше нет».
После возмущения специалистов в Twitter и на других платформах, представители компании ответили, что доступ к Scraping API был прекращен «из-за активного злоупотребления третьими лицами в коммерческих целях, а такая деятельность запрещена текущими правилами».
Как выяснили журналисты, Pastebin изменил свои условия предоставления услуг еще 11 апреля 2020 года (архивная версия страницы). Так, ранее правила гласили:
«Исследователи имеют право скрапить общедоступную неприватную информацию на Pastebin для исследовательских целей и при условии, что любые публикации, основанных на этих данных, будут опубликованы в открытом доступе. Архивариусы могут скрапить публичную информацию на Pastebin в архивных целях. Вы не можете скрапить Pastebin с целью рассылки спама, а также в целях продажи личной информации пользователей Pastebin, в том числе рекрутерам, специалистам по подбору персонала и порталам по трудоустройству».
В новой версии документа упоминаний скрапинга нет вообще.
Представители Vice Motherboard обратились за разъяснениями к представителям компании и получили следующий ответ:
«Мы продолжаем предоставлять обновления для нашего сообщества и улучшать код нашей платформы. Как вы знаете, Pastebin был создан более 19 лет назад, для разработчиков разработчиками, но по мере роста мы меняемся, как и другие платформы. А также учимся у них.
Мы всегда рады ИБ-исследователям и их сообщениям о любых нарушениях наших условий оказания услуг. Нашей основной аудиторией всегда были разработчики, инженеры и авторы. Мы продолжим обновляться, предлагая совершенно новые функции и изменения на нашей платформе, а также в социальных сетях».
В результате теперь ИБ-специалисты мрачно шутят о том, что Pastebin окончательно надоел нелегальный и противоправный контент, но бороться с ним разработчики решили весьма радикально, через отключение поиска. Ведь если никто не находит нарушения, можно сделать вид, что их нет.
in case you missed what's going on at @pastebin pic.twitter.com/ashNrOQpaQ
— Oliver Hough (@olihough86) April 15, 2020