Pastebin dodaje nowe funkcje: spalenie po przeczytaniu oraz ochrona wpisu hasłem

Ochrona hasłem – działa teraz tak (ktoś odgadnie nasze hasło? :-), z kolei „spalenie po przeczytaniu” nieco ciężej zaprezentować na żywo – ale wiadomo o co chodzi…

Te pozornie ciekawe dwie nowe funkcje wzbudziły spore zamieszanie w tzw. środowisku ITsec.

We’re excited to announce 2 great new features for #Pastebin, we think you’ll enjoy using them! In the interest of #security, the first is: Burn After Read, and the second is: Password Protected Pastes. Head on over to https://t.co/K5LoklQIn8 to check them out 🕵️ pic.twitter.com/rQGs5PsMC9

— Pastebin (@pastebin) September 25, 2020

Poza całkiem normalnymi celami (np. podzielenie się z kimś kawałkiem swojego kodu), na Pastebinie można znaleźć trochę wycieków danych, korzysta też z niego malware. No właśnie gdzie jest granica? W środowisku istnieją zdecydowanie dwa obozy, co wydać np. po tej dyskusji:

Kontrowersje budzi też zapowiedziane w kwietniu 2020 roku usunięcie tzw. scrapping API dostępnego dla kont komercyjnych – dzięki temu badacze mogli np. analizować zawartość nowych „wklejek”. Jak na razie API jest dostępne, choć ponoć Pastebin rozważa wprowadzenie specjalnych opcji dla „badaczy bezpieczeństwa”.

–ms