Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Pastebin wil meer doen tegen gevoelige uploads

Pastebin wil meer actie ondernemen tegen gevoelige gegevens die worden geüpload. De site gaat meer medewerkers inhuren om dergelijke informatie te verwijderen. Hackers plaatsen regelmatig database-dumps op Pastebin.

De eigenaar van Pastebin, de Nederlander Jeroen Vader, zegt tegenover de BBC extra medewerkers te willen inhuren om uploads op de site te controleren. Nu worden geplaatste tekstbestanden alleen gecontroleerd als er een klacht binnenkomt. Dat gebeurt 1200 keer per dag, stelt Vader.

In de afgelopen tijd is het gebruik van Pastebin fors toegenomen, onder meer nadat hackers en groepen als LulzSec en AntiSec de site begonnen te gebruiken om de inhoud van gekraakte databases te publiceren. Dat mag niet volgens de richtlijnen van Pastebin, maar toch blijven uitgelekte database-dumps soms lang online staan.

Op Pastebin kunnen gebruikers tekstbestanden delen. Vader, die in Nederland eerder de ict-website Techzine begon, kocht de site begin 2010 van de originele eigenaren. De website bestaat al sinds 2002. In onder meer Turkije is hij geblokkeerd.

Vorig nieuwsartikel Volgend nieuwsartikel

Door Joost Schellevis

Redacteur

Feedback • 02-04-2012 09:42 29

02-04-2012 • 09:42

29 Linkedin Google+

Lees meer

Beveiligingsbedrijf weerspreekt claim dat hackers toegang hadden tot systemen Nieuws van 31 juli 2017
'Hackers stelen gebruikersdata van datingsite Adult Friend Finder' Nieuws van 22 mei 2015
Lulzsec-hacker die Sony kraakte moet een jaar de cel in Nieuws van 9 augustus 2013
Team High Tech Crime doet huiszoeking bij mogelijk Lulzsec-lid Nieuws van 14 juli 2013
Britse rechter geeft LulzSec-leden celstraffen Nieuws van 16 mei 2013
Oostenrijkse politie pakt tiener op voor meer dan 250 hackpogingen Nieuws van 18 april 2012
Pastebin-variant slaat data op met aes256-versleuteling Nieuws van 15 april 2012
LulzSec claimt hack van militaire datingsite Nieuws van 27 maart 2012
'Defacement' UPC blijkt door eigen ontwikkelaar te komen Nieuws van 23 maart 2012
Turkije blokkeert Pastebin en Tinyurl Nieuws van 16 maart 2012
Hackers defacen site Panda Security na LulzSec-arrestaties Nieuws van 7 maart 2012
'Anonymousleden werden slachtoffer van besmette ddos-tool' Nieuws van 4 maart 2012
Hacker steelt wachtwoorden 338.000 accounts carrièresite Nieuws van 17 februari 2012
Meer producten en artikelen
Politiek en recht Websites en communities Privacy Beveiliging Hackers

Reacties (29)

-Moderatie-faq
-129029+118+22+30Ongemodereerd5
Wijzig sortering
+2Perkouw
2 april 2012 10:36
Goed dat ze nu hun eigen richtlijnen actief gaan naleven. ;)

Persoonlijk denk ik dat het 'hackers' niet erg veel zal uitmaken, deze wijken gewoon uit naar een ander. Er zijn namelijk genoeg alternatieven te vinden, klik.
+1eM.
2 april 2012 09:58
In hoeverre zijn die gevoelige uploads een succesfactoor voor pastebin? Gooit hij hiermee niet zijn eigen ramen in?

* overigens lijkt mij dit een goed idee *

[Reactie gewijzigd door eM. op 2 april 2012 10:01]

+2ThePendulum
@eM.2 april 2012 11:19
Volgens mij draagt de buit van hackers amper bij aan het succes van Pastebin. Het wordt voornamelijk gebruikt door programmeurs en webdevelopers voor het delen van code.
Waarschijnlijk vormen database dumps etc. alleen maar een juridische bedreiging voor Pastebin, en zijn ze het liever arm dan rijk.
+1robinverl
@eM.2 april 2012 10:25
Pastebin wordt ook veel door programmeurs gebruikt om snippets te delen met elkaar. Als publicatiemiddel van gedumpte databases zijn er natuurlijk nog tal van andere mogelijkheden (denk aan sites zoals voorheen MegaUpload).
+1MaximusTG
2 april 2012 09:46
Zou hij bang zijn voor juridische stappen tegen zijn site, als er vaker dit soort gevoelige data op komt te staan? Wat is eigenlijk de juridische status van zo'n website? IMHO kan je het het beste vergelijken met zo'n paal waar je vrij posters e.d. mag plakken..
+1roy-t
@MaximusTG2 april 2012 09:53
Klopt maar toch is er soms houd dit dure juridische stappen niet tegen, ook al worden ze niet percee gewonnen. Kijk maar naar alle rechtszaken van RIAA tegen websites waar iedereen spul op mag zetten. Wel is het zo dat pastebin voor 99,9% legale content host en daarom niet snel een target zal zijn en heel aannemelijk kan maken bij de rechter dat ze actief proberen illegale content te weren. Sites zoals thepiratebay hebben een krediet daarin al verspilt.

[Reactie gewijzigd door roy-t op 2 april 2012 09:53]

+180466

@roy-t2 april 2012 10:01
Wel is het zo dat pastebin voor 99,9% legale content host
Kun je dat aantonen?
+1i-chat
@804662 april 2012 10:09
kunnen wel willen misschien wat minder, of in ieder geval niet omdat jij het vraagt.

als je ziet dat tools als pastebinit extreem veel worden gebruikt in communities als die van ubuntu en andere linux distro's dan is dat best aannemelijk, al zal 99,9% natuurlijk wel een behoorlijk onderbuikgevoels-factor hebben, en had ie beter, 'verreweg de overgrote meerderheid' kunnen noemen, want minstens 80% met met een simpele zoekmachine en wat scriptjes toch wel binnen een paar uur duidelijk zijn...

een beetje nuance had idd wel gemogen.
0benji83
@804662 april 2012 10:08
There are lies, damn lies and statistics.
+1danielheesen
@MaximusTG2 april 2012 09:49
Lijkt me niet, het inderdaad het voorbeeld als wat je voordraagt. De wet schrijft geloof ik ook voor als monitoring haast een onbegonnen werk is, dat je juridische stappen dan vaak zinloos zijn.
+1robinverl
@danielheesen2 april 2012 10:31
Dan kunnen ze ook prima stoppen met snelheidscontroles? :9 Is immers bij lange na niet te monitoren, enkel steekproeven zijn mogelijk. Iets wat overigens bij sites als PasteBin ook mogelijk zou zijn.
0GrooV
@robinverl2 april 2012 10:36
Trajectcontroles wel
0thegve
@GrooV2 april 2012 18:42
Een trajectcontrole is net zo goed een steekproef. Mijn routes bestaan zelden 100% uit wegen waar een trajectcontrole op zit.
0blouweKip
@danielheesen2 april 2012 19:31
Je kunt dmv een steekproef gewoon aantonen dat er op een bepaald gedeelte te hard gereden wordt, dat 99,9% van de overtredingen niet wordt gehandhaafd omdat het onbegonnen werk is is niet relevant.

[Reactie gewijzigd door blouweKip op 2 april 2012 19:31]

+1ronaldmathies
@MaximusTG2 april 2012 09:52
Nee, je moet het niet vergelijken met zo'n paal want het is geen paal.

In het algemeen:

Waarom moeten mensen iets digitaals altijd vergelijken met iets in de werkelijkheid, het is niet hetzelfde en er gelden andere regels voor. Het is gewoon heel simpel, digitaal == digitaal en niet een ophangbord, brief, of tomatenkweeker zoals laatst gebruikt.
+1PhilipvD
2 april 2012 09:45
Lijkt me geen slecht plan. Volgens mij werd de database met KPN mailadressen en wachtwoorden ook op Pastebin geupload, terwijl deze wel al van de 'originele' bron was verwijderd.
+1bangkirai
@PhilipvD2 april 2012 14:19
En die werd ook netjes weggehaald, op het moment, dat mensen klachten erover gingen maken.
+1Mega1mpact
2 april 2012 09:53
Het gaat niet veel uitmaken. Er zijn een hoop van dat soort websites.
+1ThePendulum
@Mega1mpact2 april 2012 11:15
Het zal Pastebin er meer om gaan dat dergelijke gegevens niet op hun servers staan. Of die gegevens nou elders beschikbaar zijn of niet, zal ze niet veel uitmaken. Als zij er hoe dan ook maar niet verantwoordelijk voor zijn.
+1dotorion
2 april 2012 11:14
Lijkt mij inderdaad eerder uitgooien van je eigen ruiten, zeker ivm banner/ad views e.d.
De "Trending Pastes" staan vol met anon-related pastes ....

Nu goed, als er een persstatement over gemaakt word is het wel duidelijk een positie innemen: wij willen dat soort gedoe niet op onze site, bol het af en ga ergens anders dumpen.

Misschien heeft men in het achterhoofd ook dat blokkeren door landen in gedachten: als wij stoppen met dit soort content toe te laten, worden we misschien niet meer / nog niet geblokkeerd in andere landen.
0ChicaneBT
@dotorion2 april 2012 17:33
Kan me ook voorstellen dat er ook is gekeken naar bijvoorbeeld MegaUpload. Als je je teveel in de kijker speelt met illegaal waar dan ben je vanzelf een keer aan de beurt. En zeker als jouw website wordt gebruikt door hackers die vaak een doorn in het oog zijn van de Amerikaanse overheid. Verder is PasteBin volgens mij aansprakelijk omdat hun protocol voor verwijdering van gevoelige data niet goed werkt. Zie:
Dat mag niet volgens de richtlijnen van Pastebin, maar toch blijven uitgelekte database-dumps soms lang online staan.
+1magnifor
2 april 2012 12:11
Wat is er opeens gebeurd? Eerst weigeren ze om vertrouwelijke data van Turkije te verwijderen en nu geeft men aan dat ze gevoelige uploads beter willen aanpakken?

Zijn ze op de vingers getikt door het witte huis ofzo waar iedereen bang voor is?
+1Sosos
2 april 2012 13:59
Hoe zit dat met klokkenluiden enzo, niet alles wat bij wet illegaal is is "fout". De gedeeltelijke data-dumps ook zijn zeker niet leuk voor de getroffen gebruikers maar zetten wel druk op websites en bedrijven om wat aan hun beveiliging te doen.
0SuperDre

@Sosos2 april 2012 16:23
tja, en jij als getroffen gebruiker moet dan dus maar de pineut zijn? belachelijk toch..
0Weyland
2 april 2012 10:35
Als Pastebin dit gaat doen dan verhuizen ze toch gewoon van dienst? Er zijn namelijk honderden verschillende 'pastebin'-achtige websites...
0thermisol
@Weyland2 april 2012 12:12
dan is het toch goed, dan is pastbin niet meer aansprakelijk.
0SuperDre

2 april 2012 16:23
En zo hoort het ook, je bent IMHO wel verantwoordelijk voor dit soort dingen als je zelf de service begint en weet dat men deze hiervoor ook zal misbruiken.. Het inhuren van medewerkers geeft al aan dat er sowieso genoeg geld mee verdient wordt..
0Nick_S
@SuperDre2 april 2012 18:25
Vader, die in Nederland eerder de ict-website Techzine begon, kocht de site begin 2010 van de originele eigenaren.
Dus als je de service niet zelf begint, ben je niet verantwoordelijk? ;)
1 2

Op dit item kan niet meer gereageerd worden.

Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True