Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 29 reacties

Pastebin wil meer actie ondernemen tegen gevoelige gegevens die worden geüpload. De site gaat meer medewerkers inhuren om dergelijke informatie te verwijderen. Hackers plaatsen regelmatig database-dumps op Pastebin.

PastebinDe eigenaar van Pastebin, de Nederlander Jeroen Vader, zegt tegenover de BBC extra medewerkers te willen inhuren om uploads op de site te controleren. Nu worden geplaatste tekstbestanden alleen gecontroleerd als er een klacht binnenkomt. Dat gebeurt 1200 keer per dag, stelt Vader.

In de afgelopen tijd is het gebruik van Pastebin fors toegenomen, onder meer nadat hackers en groepen als LulzSec en AntiSec de site begonnen te gebruiken om de inhoud van gekraakte databases te publiceren. Dat mag niet volgens de richtlijnen van Pastebin, maar toch blijven uitgelekte database-dumps soms lang online staan.

Op Pastebin kunnen gebruikers tekstbestanden delen. Vader, die in Nederland eerder de ict-website Techzine begon, kocht de site begin 2010 van de originele eigenaren. De website bestaat al sinds 2002. In onder meer Turkije is hij geblokkeerd.

Moderatie-faq Wijzig weergave

Reacties (29)

Goed dat ze nu hun eigen richtlijnen actief gaan naleven. ;)

Persoonlijk denk ik dat het 'hackers' niet erg veel zal uitmaken, deze wijken gewoon uit naar een ander. Er zijn namelijk genoeg alternatieven te vinden, klik.
In hoeverre zijn die gevoelige uploads een succesfactoor voor pastebin? Gooit hij hiermee niet zijn eigen ramen in?

* overigens lijkt mij dit een goed idee *

[Reactie gewijzigd door eM. op 2 april 2012 10:01]

Volgens mij draagt de buit van hackers amper bij aan het succes van Pastebin. Het wordt voornamelijk gebruikt door programmeurs en webdevelopers voor het delen van code.
Waarschijnlijk vormen database dumps etc. alleen maar een juridische bedreiging voor Pastebin, en zijn ze het liever arm dan rijk.
Pastebin wordt ook veel door programmeurs gebruikt om snippets te delen met elkaar. Als publicatiemiddel van gedumpte databases zijn er natuurlijk nog tal van andere mogelijkheden (denk aan sites zoals voorheen MegaUpload).
Zou hij bang zijn voor juridische stappen tegen zijn site, als er vaker dit soort gevoelige data op komt te staan? Wat is eigenlijk de juridische status van zo'n website? IMHO kan je het het beste vergelijken met zo'n paal waar je vrij posters e.d. mag plakken..
Klopt maar toch is er soms houd dit dure juridische stappen niet tegen, ook al worden ze niet percee gewonnen. Kijk maar naar alle rechtszaken van RIAA tegen websites waar iedereen spul op mag zetten. Wel is het zo dat pastebin voor 99,9% legale content host en daarom niet snel een target zal zijn en heel aannemelijk kan maken bij de rechter dat ze actief proberen illegale content te weren. Sites zoals thepiratebay hebben een krediet daarin al verspilt.

[Reactie gewijzigd door roy-t op 2 april 2012 09:53]

Wel is het zo dat pastebin voor 99,9% legale content host
Kun je dat aantonen?
kunnen wel willen misschien wat minder, of in ieder geval niet omdat jij het vraagt.

als je ziet dat tools als pastebinit extreem veel worden gebruikt in communities als die van ubuntu en andere linux distro's dan is dat best aannemelijk, al zal 99,9% natuurlijk wel een behoorlijk onderbuikgevoels-factor hebben, en had ie beter, 'verreweg de overgrote meerderheid' kunnen noemen, want minstens 80% met met een simpele zoekmachine en wat scriptjes toch wel binnen een paar uur duidelijk zijn...

een beetje nuance had idd wel gemogen.
There are lies, damn lies and statistics.
Lijkt me niet, het inderdaad het voorbeeld als wat je voordraagt. De wet schrijft geloof ik ook voor als monitoring haast een onbegonnen werk is, dat je juridische stappen dan vaak zinloos zijn.
Dan kunnen ze ook prima stoppen met snelheidscontroles? :9 Is immers bij lange na niet te monitoren, enkel steekproeven zijn mogelijk. Iets wat overigens bij sites als PasteBin ook mogelijk zou zijn.
Trajectcontroles wel
Een trajectcontrole is net zo goed een steekproef. Mijn routes bestaan zelden 100% uit wegen waar een trajectcontrole op zit.
Je kunt dmv een steekproef gewoon aantonen dat er op een bepaald gedeelte te hard gereden wordt, dat 99,9% van de overtredingen niet wordt gehandhaafd omdat het onbegonnen werk is is niet relevant.

[Reactie gewijzigd door blouweKip op 2 april 2012 19:31]

Nee, je moet het niet vergelijken met zo'n paal want het is geen paal.

In het algemeen:

Waarom moeten mensen iets digitaals altijd vergelijken met iets in de werkelijkheid, het is niet hetzelfde en er gelden andere regels voor. Het is gewoon heel simpel, digitaal == digitaal en niet een ophangbord, brief, of tomatenkweeker zoals laatst gebruikt.
Lijkt me geen slecht plan. Volgens mij werd de database met KPN mailadressen en wachtwoorden ook op Pastebin geupload, terwijl deze wel al van de 'originele' bron was verwijderd.
En die werd ook netjes weggehaald, op het moment, dat mensen klachten erover gingen maken.
Het gaat niet veel uitmaken. Er zijn een hoop van dat soort websites.
Het zal Pastebin er meer om gaan dat dergelijke gegevens niet op hun servers staan. Of die gegevens nou elders beschikbaar zijn of niet, zal ze niet veel uitmaken. Als zij er hoe dan ook maar niet verantwoordelijk voor zijn.
Lijkt mij inderdaad eerder uitgooien van je eigen ruiten, zeker ivm banner/ad views e.d.
De "Trending Pastes" staan vol met anon-related pastes ....

Nu goed, als er een persstatement over gemaakt word is het wel duidelijk een positie innemen: wij willen dat soort gedoe niet op onze site, bol het af en ga ergens anders dumpen.

Misschien heeft men in het achterhoofd ook dat blokkeren door landen in gedachten: als wij stoppen met dit soort content toe te laten, worden we misschien niet meer / nog niet geblokkeerd in andere landen.
Kan me ook voorstellen dat er ook is gekeken naar bijvoorbeeld MegaUpload. Als je je teveel in de kijker speelt met illegaal waar dan ben je vanzelf een keer aan de beurt. En zeker als jouw website wordt gebruikt door hackers die vaak een doorn in het oog zijn van de Amerikaanse overheid. Verder is PasteBin volgens mij aansprakelijk omdat hun protocol voor verwijdering van gevoelige data niet goed werkt. Zie:
Dat mag niet volgens de richtlijnen van Pastebin, maar toch blijven uitgelekte database-dumps soms lang online staan.
Wat is er opeens gebeurd? Eerst weigeren ze om vertrouwelijke data van Turkije te verwijderen en nu geeft men aan dat ze gevoelige uploads beter willen aanpakken?

Zijn ze op de vingers getikt door het witte huis ofzo waar iedereen bang voor is?
Hoe zit dat met klokkenluiden enzo, niet alles wat bij wet illegaal is is "fout". De gedeeltelijke data-dumps ook zijn zeker niet leuk voor de getroffen gebruikers maar zetten wel druk op websites en bedrijven om wat aan hun beveiliging te doen.
tja, en jij als getroffen gebruiker moet dan dus maar de pineut zijn? belachelijk toch..
Als Pastebin dit gaat doen dan verhuizen ze toch gewoon van dienst? Er zijn namelijk honderden verschillende 'pastebin'-achtige websites...
dan is het toch goed, dan is pastbin niet meer aansprakelijk.
En zo hoort het ook, je bent IMHO wel verantwoordelijk voor dit soort dingen als je zelf de service begint en weet dat men deze hiervoor ook zal misbruiken.. Het inhuren van medewerkers geeft al aan dat er sowieso genoeg geld mee verdient wordt..
Vader, die in Nederland eerder de ict-website Techzine begon, kocht de site begin 2010 van de originele eigenaren.
Dus als je de service niet zelf begint, ben je niet verantwoordelijk? ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True