PasteBin revela duas funcionalidades que preocupa especialistas de segurança

Publicado em por

Pastebin funcionalidades

O PasteBin não é propriamente novo na internet, e apesar de ser uma plataforma útil para quem pretenda partilhar notas rápidas com terceiros, ao longo dos anos também tem vindo a ser criticado pelo uso malicioso dos seus conteúdos.

Vários grupos de hackers têm usado a plataforma para publicar muitos dos seus ataques, seja com mensagens diversas ou até conteúdos relacionados com as descobertas desses ataques. Apesar de a plataforma ter vindo a melhorar a sua segurança contra este género de conteúdos, ainda parece ser algo difícil de se controlar no final.

No entanto, duas novas funcionalidades agora reveladas pela empresa vieram levantar ainda mais criticas junto da comunidade de especialistas em segurança. O Pastebin revelou duas novas funcionalidades no seu serviço – Burn After Read e Proteção por password.

A Burn After Read consiste num novo sistema que, como o nome indica, permite “queimar” o conteúdo após ser lido uma vez. Ou seja, depois de uma nota ser lida, esta é permanentemente removida do serviço – ficando inacessível para terceiros.

Já a funcionalidade de proteção por password permite colocar uma senha sobre os conteúdos criados no Pastebin, impedindo que outros utilizadores consigam verificar o que se encontra nas “pastes”.

Apesar do uso potencialmente benéfico destas duas funcionalidade, uma grande maioria dos investigadores de segurança apontam como as mesmas possuem certamente mais implicações para a vertente negativa, dando aos criminosos novas formas de partilharem conteúdos ilegais pela plataforma e dificultando a tarefa dos investigadores.

Estas funcionalidades podem também dificultar consideravelmente a tarefa dos investigadores em analisar que conteúdos foram recolhidos de sistemas infetados ou quais os comandos processados – tendo em conta que muito malware utiliza o Pastebin para propagar comandos e enviar os resultados dos ataques para os criminosos.

A empresa apenas refere que a funcionalidade irá melhora a experiência em geral de todos os utilizadores, e que a entidade trabalha a par com várias outras entidades de segurança para garantir que todas as funções vão de encontro ao pretendido.