Perchè i veri hacker amano PasteBin

L’hacking sta inesorabilmente uscendo dalla dimensione di anonimato che gli era stata riservata fino a qualche anno fa. Grazie al cinema, alle serie TV e ai comunicati di Anonymous, oggi la figura dell’hacker è sdoganata e molto più compresa di quanto non fosse in passato.

L’hacker ha ancora una connotazione implicitamente (e ingiustamente) negativa, ma non è sempre così: molte azioni vanno interpretate con la lente della conoscenza e del know-how tecnologico per capirne davvero la portata. Chi pubblica dati riservati di un sito, ad esempio, non lo fa sempre con l’intento di violare la privacy degli utenti (anche se questo può essere un effetto collaterale), ma spesso – e soprattutto – per mettere in evidenza gravi falle nella sicurezza informatica, anche all’interno di aziende importanti, e paradossalmente, anche se queste si occupano formalmente proprio di sicurezza informatica.

Gli hacker sono spesso abili non solo dal punto di vista tecnico, ma anche nel far emergere le contraddizioni di un mondo sempre più tecnologico e iperconnesso.

Nella realtà delle operazioni di hacking più clamorose della storia recente, molto è passato dalla pubblicazione di contenuti riservati, come email, password e persino numeri completi di carte di credito, spesso salvati in modo incauto in server poco protetti e poi scoperti da hacker esperti. Tuttavia, per diffondere queste informazioni, non è possibile utilizzare un sito tradizionale: verrebbero scoperti immediatamente tramite una semplice ricerca WHOIS, e quei contenuti verrebbero rapidamente censurati, soprattutto se si trattasse di documenti politici sensibili o comunicazioni riservate. È per questo che molti hacker si affidano a un sito davvero unico nel suo genere: Pastebin.

Cos’è Pastebin

La diffusione dei Pastebin nasce inizialmente come strumento gratuito per condividere frammenti di codice; un modo veloce e pratico, mentre si lavora ad un progetto, per condividere con collaboratori (o pubblicamente) parti di codice interessanti.

Siti web come Pastebin.com, in altri termini, permettono facilmente di condividere pezzi di testo copia incollato, formato particolarmente diffuso anche per molte operazioni di hacking e di exfiltration. I dati sono quasi sempre in formato testo o facilmente convertibili in formato testo, per cui la piattaforma è perfetta a tale scopo. Queste operazioni, sia da utenti registrati (la registrazione è gratua) che da anonimi; il fatto che esista un sito web in cui è possibile postare qualsiasi frammento di testo e lasciarlo lì per sempre pone pero’ qualche problema a livello di privacy.

Pastebin nasce come strumento gratuito per condividere frammenti di codice. Un modo semplice e veloce, soprattutto in fase di sviluppo software, per condividere porzioni di codice con collaboratori o anche in modo pubblico.

Siti web come Pastebin.com permettono infatti di pubblicare facilmente pezzi di testo copiati e incollati, cosa che li rende ideali anche per molte operazioni legate all’hacking o all’esfiltrazione di dati. Poiché i dati trafugati sono spesso in formato testo o convertibili in tale formato, questa piattaforma è perfetta a tale scopo. La pubblicazione può avvenire sia da utenti registrati (la registrazione è gratuita), sia in forma anonima. Il fatto che esista un sito dove chiunque può incollare frammenti di testo e lasciarli online anche per molto tempo pone però dei seri problemi di privacy.

Pastebin per la SEO

Pastebin è, di fatto, una bacheca pubblica solo testuale, dove chiunque può pubblicare contenuti senza moderazione. Questo la rende uno strumento di facile utilizzo, ma anche facilmente abusabile. Spesso, siti come Pastebin o GitHub Gist vengono utilizzati anche per sfruttare l’elevata “authority” dei rispettivi domini e ottenere un rapido posizionamento su Google. Non è raro, infatti, trovare attraverso ricerche specifiche link a contenuti pirata, username, password pubblicate dopo un leak, o altri dati sensibili visibili pubblicamente.

Rimozione di pagine create su Pastebin.com

Se qualche nostro dato personale finisse su Pastebin, la cosa potrebbe risultare preoccupante. In tal caso è fondamentale agire in modo corretto:

• Se è stata pubblicata una password associata alla nostra email o a un nostro account, è essenziale cambiarla immediatamente e non utilizzarla mai più in futuro.

• Se sono stati pubblicati dati personali come nome, cognome, indirizzo o città, si potrebbe trattare di doxing, un comportamento perseguibile penalmente e denunciabile alla polizia postale.

• Se si tratta di informazioni generiche o poco rilevanti, potrebbe trattarsi di trolling o semplice spam.

Le pagine pubblicate su Pastebin tendono a posizionarsi bene su Google (non sempre, ma spesso), e vengono talvolta usate anche per tecniche di black hat SEO. In ogni caso, usare Pastebin per pubblicare contenuti testuali non legati al codice viola i termini di utilizzo del sito.

Queste pagine, come detto, di norma si posizionano facilmente su Google (ovviamente non sempre, ma in alcuni casi pastebin funziona anche come tecnica per fare SEO black hat), ma ovviamente si tratta di tecniche puramente black hat (farne uso per postare testo è chiaramente una violazione delle policy d’uso del sito, che è pensato per condividere codice, alla fine).

Come se non bastasse, esse presentano un’ulteriore aspetto importante da sottolineare: quello che si posta su Pastebin è difficile da rimuovere. Ma c’è una soluzione anche qui, che possiamo quantomeno provare.

Il sito offre una procedura apposita per segnalare abusi. Per farlo, è necessario:

1. Registrarsi al sito (la registrazione è gratuita).

2. Inserire nome e cognome nella richiesta.

3. Cliccare sul bottone Report accanto al contenuto che si vuole rimuovere, quindi in sostanza aprire la pagina che vogliamo far cancellare.

4. Spiegare chiaramente (in inglese) il motivo della richiesta.

5. Inviare il tutto all’indirizzo email corretto.

Pastebin, infatti, mette a disposizione diversi recapiti in base alla segnalazione:

• Un’email per violazioni del diritto d’autore

• Una per richieste generiche

• Una per casi di abuso (sezione Report Abuse)

Nella nuova versione è altresì possibile segnalare direttamente eventuali abusi da qui.

👇 Contenuti da non perdere 👇

• Domini Internet 🌍
• Informatica 🖥
• Internet 💻
• Mondo Apple 🍎
• Spiegoni
• WordPress 🤵
• 💬 Il nostro canale Telegram: iscriviti

Leggi pure …

• 🟢 Connessione lenta? Scopri cosa fare (aggiornato 2024)
• 🟠 Connessione lenta? Scopri cosa fare (aggiornato 2024)
• 🔴 La truffa dello squillo (wangiri), cos’è e in cosa consiste

---

---

Questo sito esiste da 4833 giorni (13 anni), e contiene 6086 articoli (circa 4.868.800 parole in tutto), con la bellezza di 41 tool gratuiti.

Scopri i servizi del sito 👇

• Analisi header email
• Blacklist checker – Verifica se IP in blacklist
• DMARC checker – Verifica se record DNS presente
• Che CMS usa?
• Convertitore binario hex decimale
• Convertitore mega/giga bit/byte
• Convertitore online g / kg / mg / oz / lb / N / kN/ lbf
• Domini SCADUTI .IT
• Generatore barcode
• Generatore codice fiscale
• Generatore numeri casuali
• Generatore rapido di password
• Geo localizzazione IP
• IP Lookup – Informazioni su indirizzo IP
• Internet Speed Test
• Lancio dei dadi online
• Lista proxy gratuiti
• PING sito
• Propagazione DNS ✓
• Subnet mask calculator
• Traceroute online
• Verifica dominio libero
• Verifica Header HTTPS
• Verifica / Cerca IP
• WHOIS dominio