Pastebin est un simple service de mise en ligne de portions de textes bruts qui a gagné en popularité, notamment chez les développeurs. Ces morceaux de textes sont appelés des pastes, en référence à l’anglais copy/paste (copier/coller). Les pastes créés ont, la plupart du temps, une visibilité publique et sont accessibles par tous. Cependant, les problèmes de sécurité que ces derniers posent peuvent être importants et avoir de lourdes conséquences. En effet, certains utilisateurs de ces services, sous couvert d’une adresse web générée aléatoirement à l’aide de tokens, imaginent que seuls eux ont accès au contenu. Toutefois, nous allons voir dans cet article que la nature publique du contenu partagé permet à tous d’avoir accès à des données sensibles. Nous verrons également comment les opérateurs malintentionnés s’en servent à des fins malveillantes.
Plutôt que de décrire les types de sites web disponibles proposant des services de type pastebin et de détailler toutes les fonctionnalités disponibles, nous allons mettre l’accent, dans cet article, sur les dangers induits par une mauvaise utilisation de ces services. En effet, la nature publique de ces fragments de texte devrait amener les utilisateurs à la plus grande vigilance, nous verrons que c’est loin d’être le cas. De plus, nous verrons qu’au-delà de l’emploi négligé par les utilisateurs, nous présenterons comment les opérateurs d’actions malveillantes peuvent se servir de ces services anonymes pour propager et/ou partager des données volées.
Dans un premier temps, nous introduirons Pastebin pour en comprendre le fonctionnement. Dans un second temps, nous montrerons à quel point il est facile de se procurer les données de ces sites. Par la suite, nous verrons comment des utilisateurs peu soucieux de la sensibilité des données manipulées...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
