Pastebin изменил правила поиска и скрапинга. Исследователи безопасности недовольны

image

По информации Vice, исследователей безопасности разочаровало решение разработчиков Pastebin изменить поиск и правила скрапинга. Теперь они не могут использовать для этих действий API, за доступ к которому отдали до $50 (за пожизненную подписку).

«Многие люди и компании по разным причинам следили за Pastebin, так как он является источником самой разной информации: от малвари до утечек данных. Внезапно отключить всех, никак не предупредив и не предоставив даже короткий период перед закрытием — это очень плохое решение со стороны Pastebin, — заявил один из специалистов по безопасности Оливер Хаф.


По его мнению, недостаточно мощная модерация контента на ресурсе плюс новые меры, которые фактически лишили Pastebin бесплатной модерации, могут привести к тому, что хакеры начнут активнее использовать ресурс в своих целях. Теперь ИБ-специалисты просто не имеют возможности работать на опережение, отслеживая вредоносы и скрипты, прежде чем те будут использованы, говорит он.

The scraping API has been discontinued due to active abuse by third parties for commercial purposes, such activity is prohibited by our current T&C«s, please see Section C, P.4.

— Pastebin (@pastebin) April 15, 2020


По словам представителей Pastebin, решение было принято «из-за активного злоупотребления третьими лицами в коммерческих целях, а такая деятельность запрещена текущими правилами».

Ранее правила ресурса выглядели так: «Исследователи имеют право скрапить общедоступную неприватную информацию на Pastebin для исследовательских целей и при условии, что любые публикации, основанных на этих данных, будут опубликованы в открытом доступе. Архивариусы могут скрапить публичную информацию на Pastebin в архивных целях. Вы не можете скрапить Pastebin с целью рассылки спама, а также в целях продажи личной информации пользователей, в том числе рекрутерам, специалистам по подбору персонала и порталам по трудоустройству».

Однако после 11 апреля из правил исключили любое упоминание скрапинга.

В официальном комментарии компания пообещала «предоставлять обновления для нашего сообщества и улучшать код платформы». Там отметили, что Pastebin создавался более 19 лет назад разработчиками для разработчиков, но теперь платформа меняется и перенимает опыт других ресурсов.


«Мы всегда рады ИБ-исследователям и их сообщениям о любых нарушениях наших условий оказания услуг. Нашей основной аудиторией всегда были разработчики, инженеры и авторы. Мы продолжим обновляться, предлагая совершенно новые функции и изменения на нашей платформе, а также в социальных сетях», — подчеркнули там.

Pastebin является одним из самых известных веб-сайтов, который позволяет любому человеку даже без регистрации публиковать информацию. Ресурс стал хранилищем сомнительных данных разных видов, таких как личные данные пользователей, которых взломали, утекшие пароли, манифесты хакеров и вредоносные программы.

См. также:

© Habrahabr.ru