Schermafbeelding van de website Pastebin.com

Pastebin.com krijgt nieuwe beveiligingsfeatures, community uit volop kritiek

Laatst bijgewerkt: 28 september 2020
Leestijd: 3 minuten, 11 seconden

Pastebin.com heeft twee nieuwe security features toegevoegd genaamd Burn After Read en Password Protected Pastes. Dit tot ongenoegen van de community. Leden vinden dat de toegevoegde beveiligingsopties het voor hackers makkelijker maakt om hun criminele activiteiten te verbergen.

Dat zeggen experts tegen ZDNET.

Pastebin.com was de eerste en grootste, maar gebruik neemt af

Pastebin.com is synoniem voor een online contenthostingdienst waar gebruikers platte teksten kunnen opslaan. Dat is bijvoorbeeld een manuscript voor een boek dat je wilt laten publiceren, een online dagboek of andere gedachtekronkels. Dergelijke diensten worden echter veelal gebruikt door ontwikkelaars en hackers om codefragmenten te kopiëren en plakken. Geïnteresseerden kunnen deze nalezen en van commentaar voorzien.

Pastebin.com was de eerste en lange tijd ook de grootste aanbieder van dit type online content. De populariteit van deze en pastebin-achtige websites neemt de laatste jaren gestaag af. Om gebruikers aan zich te binden, proberen de providers hun dienst aantrekkelijker te maken. Hoe? Door nieuwe functionaliteiten toe te voegen.

Dit kun je met Burn After Read en Password Protected Pastes

Dat is precies wat Pastebin.com afgelopen week heeft gedaan. Toen introduceerde de site een tweetal nieuwe features. Deze werden via Twitter aangekondigd. De eerste is Burn After Read. Zoals de naam min of meer al verklapt kunnen gebruikers hiermee aangeven dat een lap tekst of codefragment verdwijnt of ‘verbrandt’ zodra deze is gelezen. De tweede nieuwe feature heet Password Protected Pastes. Als de eigenaar deze optie inschakelt, kan een tekst pas gelezen worden op het moment dat de lezer het wachtwoord kent.

Dergelijke features zijn niets nieuws onder de zon: vergelijkbare diensten als Privatebin bedachten deze diensten al een poos geleden. Pastebin.com ging er blind van uit dat haar leden enthousiast zouden zijn en de nieuwe functies volop zouden gaan gebruiken. Niets is echter minder waar, zo lijkt het.

Veel commotie en rumoer om nieuwste security opties

Onder de hierboven geciteerde tweet bulkt het van de negatieve reacties. “In principe is het een grote middelvinger voor veiligheid en winst voor threat actors”, zo zegt een beveiligingsdeskundige op de aankondiging. Een ander vraagt zich hardop af waarom Pastebin.com dergelijke maatregelen implementeert aangezien alleen ‘slechteriken’ hiervan profiteren. “Waanzin”, zo oordeelt weer een ander.

Niet alleen op Twitter regent het klachten over de nieuwe security opties. De Amerikaanse techsite ZDNET heeft diverse negatieve reacties ontvangen van beveiligingsexperts. Eén van hen is Ted Samuels, een incident response consultant. Hij zegt dat Pastebin.com voornamelijk gebruikt wordt om ‘bestandloze aanvallen’ uit te voeren met PowerShell. Het platform van Pastebin.com geeft vervolgens aanvullende instructies via geplakte teksten, die op hun beurt worden uitgevoerd door PowerShell.

Een andere security expert zegt dat het opsporen van hackers door de nieuwe features van Pastebin.com “100x moeilijker wordt”. “Voor wie werkt Pastebin eigenlijk? Beveiligingsexperts of threat actors?” zo vraagt twitteraar Jake zich af.

Pastebin: ‘Dit is waar de leden om hebben gevraagd’

De vrees van het gros van de beveiligingsdeskundigen is dat nieuwe beveiligingsopties het onderzoek naar cyberaanvallen onnodig moeilijk maakt. Voor een hacker is het bijvoorbeeld dankzij Burn After Read eenvoudiger om zijn sporen te wissen na een aanval. En met Password Protected Pastes kunnen cybercriminelen een extra laag van bescherming aanbrengen.

Pastebin.com begrijpt niets van de ophef. Ze zegt dat de security maatregelen zijn doorgevoerd, omdat de community daar om vroeg. “Vele leden hebben ons verzocht om deze features te implementeren om hun privacy en werk beter te beschermen”, zo zegt het bedrijf in een verklaring tegenover ZDNET.

Het is niet de eerste keer dat Pastebin.com onder vuur ligt. Afgelopen april haalde de kopieer-en-plakdienst de Scraping API uit de lucht. Dit was een tool die security experts een seintje gaf als iemand nieuwe content op de site plaatste. Door de aanhoudende commotie draaide Pastebin.com het besluit snel genoeg terug.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen