コード投稿サイトPastebin.com、不正利用に悩まされる

　海外ではスクリプトのソースコードやエラーメッセージを共有するために「Pastebin」というツールが使われることが多いという。WikipediaのPastebin項目によると、Pastebinは「ユーザーがソースコードのサンプルなどのテキストを公開するために使われているWebアプリケーション」と説明されている。最近ではTwitterユーザーが140文字に収まらないコードをPastebinを使って公開し、そこへのリンクをTweetする、といった使われ方が多いらしい。

　この「Pastebin」を提供するサイトの1つに「Pasitebin.com」があるのだが、最近では不正利用に悩まされているようだ。

　headless 曰く、

　Pastebin.comのオーナー、Jeroen Vader氏はBBCの取材に対し、機密情報の投稿を監視するスタッフの増員計画を明らかにした(BBC Newsの記事)。

　Pastebin.comでは利用者に対して「パスワードリストやソースコード、個人情報を送信しないように求めている」にもかかわらず、1日に寄せられる不正利用報告は平均で1,200件を超えるという。現在はサイト上の不正利用報告システムと電子メールに頼っているが、Vader氏は近いうちにスタッフを増員して監視を強化し、公開された機密情報を早急に削除できるようにする計画だという。

　Pastebin.comはAnonymousやLulzSecなどがサイバー攻撃で取得したデータの公開に使用することで知られる一方、サイバー攻撃の被害者でもあるという。たとえば、この3ヶ月でDDoS攻撃を受けなかった日は1日もなく、過去にはVader氏自身の個人情報がPastebin.comに投稿されたこともあるとのことだ。

　スラッシュドットのコメントを読む | セキュリティセクション | ビジネス | 犯罪 | セキュリティ | YRO | 情報漏洩

　関連ストーリー：
Megauploadに続いて閉鎖されるのはどのファイル共有サイト？ 2012年01月23日
ソーシャルメディアでのプライバシー侵害やトラブルを防ぐには？ 2011年08月15日