Pastebin tomará medidas para eliminar información sensible publicada por hacktivistas

Pastebin tomará medidas para eliminar información sensible publicada por hacktivistas

Anonymous y LulzSec han aprovechado el servicio para publicar sus descubrimientos, muchas veces incluyendo información detallada de personas.

Pastebin.com se ha convertido en el repositorio de los comunicados de grupos como Anonymous, y regularmente es también el lugar de publicación de la información que consiguen. La compañía no parece estar muy feliz con ello, afirmando que vigilará más de cerca los contenidos que se suben al sitio para eliminar información que puede ser sensible (como bases de datos).

El sitio originalmente estaba pensado para programadores, pero en los últimos meses se ha visto inundado con información lanzada por Anonymous y LulzSec, incluyendo datos privados de personas como direcciones de domicilios, contraseñas de correo electrónico y en algunos casos hasta tarjetas de crédito, que se publican para demostrar la falta de seguridad del lugar desde donde se obtuvieron.

Para estos casos, Pastebin confiaba en una herramienta de reporte de abuso del sistema que permite a los usuarios denunciar material controvertido. Sin embargo, este sistema no funciona lo suficientemente rápido en estos casos, de modo que la empresa planea contratar personas que activamente busquen “información sensible” para poder eliminarla más rápido.

Según Jeroen Vader (28), que adquirió Pastebin hace dos años, el sitio recibe 17 millones de visitantes únicos mensuales. Los artículos más visitados son frecuentemente datos enviados por el grupo AntiSec de Anonymous, que busca denunciar la falta de seguridad de diversas organizaciones. Entre las últimas publicaciones por ejemplo hay detalles de la agencia de inteligencia Stratfor y contraseñas de los usuarios de YouPorn.

Pastebin solicitó a sus miembros evitar postear listas de contraseñas, código fuente robado o información personal.

Al mismo tiempo que Pastebin funciona como centro de comunicados, también ha sido el centro de pruebas de las herramientas de hacktivistas. “En los últimos tres meses no ha habido un sólo día en que no recibamos algún tipo de ataque DDoS. He escuchado de personas en la comunidad de hackers que les gusta probar sus habilidades de DDoS en Pastebin”, dijo Vader a la BBC.

Link: Pastebin to hire staff to tacke hackers ‘sensitive’ posts (BBC)