Un pastebin è un'applicazione Web che consente agli utenti di caricare e condividere testo online. L'utilizzo più comune è per la condivisione del codice sorgente o delle informazioni di configurazione. Ci sono migliaia di pastebin online, spesso orientate verso gruppi o focus particolari.
Una volta che il testo è stato caricato su un pastebin, gli altri utenti possono modificarlo. Ogni caricamento ha il proprio URL, che gli utenti condividono tramite IRC, forum relativi alla programmazione o altri siti online come Facebook o Twitter. Gli utenti di Twitter a volte pubblicano URL pastebin per inviare follower ad aggiornamenti più lunghi di quelli consentiti dal sito di microblogging. I programmatori usano i pastebin per condividere codice interessante con altri o per sollecitare aiuto con il debug. Gli utenti pubblicano anche note di testo e conversazioni dai registri IRC (Internet Relay Chat).
Il sito pastebin più noto, Pastebin.com, è stato il primo a fornire un servizio del genere. Il sito, lanciato nel 2002, è stato ispirato da un programma basato su PHP per la condivisione del codice, a sua volta chiamato Paste. Anche l'app Web pastebin sul sito è scritta in PHP.
Sebbene la maggior parte dei pastebin siano destinati a scopi legittimi, a volte vengono sfruttati da criminali, che pubblicano codice malware, rubano informazioni e dettagli di exploit, tra le altre cose. Nel luglio 2011, il gruppo di hacker Lulzsec (Lulz Security) ha utilizzato Pastebin.com per condividere dati riservati rubati da siti Web tra cui Sony Pictures, PBS.org e Fox.com, nonché siti appartenenti alla polizia di stato dell'Arizona, la CIA e Sony Pictures. Si ipotizza inoltre che il codice pubblicato su pastebin possa essere utilizzato come componente di un'operazione botnet automatizzata.
Vedi anche: revisione del codice, script kiddy, kit crimeware (kit di attacco), keylogger, informazioni di identificazione personale (PII)
Continua a leggere sui pastebins:
> Pastebin.com
> Pastebin: come un popolare sito di code-sharing è diventato il ritrovo per hacker definitivo
> Botnet Pastebin?
> Tutorial Web 2.0: consapevolezza della sicurezza per gli attacchi Web 2.0
> Prevenzione e rilevamento delle vulnerabilità di sicurezza nelle applicazioni Web