コード投稿サイトPastebin.com、不正利用に悩まされる

2012年4月3日 18:43

印刷

記事提供元:スラド

 海外ではスクリプトのソースコードやエラーメッセージを共有するために「Pastebin」というツールが使われることが多いという。WikipediaのPastebin項目によると、Pastebinは「ユーザーがソースコードのサンプルなどのテキストを公開するために使われているWebアプリケーション」と説明されている。最近ではTwitterユーザーが140文字に収まらないコードをPastebinを使って公開し、そこへのリンクをTweetする、といった使われ方が多いらしい。

 この「Pastebin」を提供するサイトの1つに「Pasitebin.com」があるのだが、最近では不正利用に悩まされているようだ。

 headless 曰く、

 Pastebin.comのオーナー、Jeroen Vader氏はBBCの取材に対し、機密情報の投稿を監視するスタッフの増員計画を明らかにした(BBC Newsの記事)。

 Pastebin.comでは利用者に対して「パスワードリストやソースコード、個人情報を送信しないように求めている」にもかかわらず、1日に寄せられる不正利用報告は平均で1,200件を超えるという。現在はサイト上の不正利用報告システムと電子メールに頼っているが、Vader氏は近いうちにスタッフを増員して監視を強化し、公開された機密情報を早急に削除できるようにする計画だという。

 Pastebin.comはAnonymousやLulzSecなどがサイバー攻撃で取得したデータの公開に使用することで知られる一方、サイバー攻撃の被害者でもあるという。たとえば、この3ヶ月でDDoS攻撃を受けなかった日は1日もなく、過去にはVader氏自身の個人情報がPastebin.comに投稿されたこともあるとのことだ。

 スラッシュドットのコメントを読む | セキュリティセクション | ビジネス | 犯罪 | セキュリティ | YRO | 情報漏洩

 関連ストーリー:
Megauploadに続いて閉鎖されるのはどのファイル共有サイト? 2012年01月23日
ソーシャルメディアでのプライバシー侵害やトラブルを防ぐには? 2011年08月15日

 

※この記事はスラドから提供を受けて配信しています。

関連記事