Перейти до змісту

Pastebin — публічні пасти

Що це

Pastebin — найвідоміший сервіс публікації тексту "одним кліком". Створювався для шерингу логів і код-сніпетів між розробниками, але став стандартним місцем для:

  • Публікації дампів баз даних після зламів.
  • Шерингу списків скомпрометованих credentials.
  • Координації між учасниками хакерських груп.
  • Випадкових викладок конфіг-файлів з продакшну ("просто щоб показати колезі").

Навіщо вам це

Якщо ваш домен, корпоративний email, або частина внутрішнього коду з'являються у публічній пасті — це майже завжди інцидент. Або дамп після зламу, або витік від інсайдера, або помилкова викладка девелопера.

Час реакції критичний: паста може жити лише кілька годин до того, як її проіндексують пошуковики й знайдуть зловмисники. Після індексації витік стає частиною публічного інтернету назавжди.

BCP Portal моніторить нові пасти у режимі наближеному до real-time і повідомляє про збіг з вашими ключовими словами.

Що ми шукаємо

  • Згадки вашого доменуyourcompany.com, @yourcompany.com, піддомени.
  • Корпоративні email з вашого DataSource списку.
  • Ключові слова — назва продукту, бренду, кодова назва проекту.
  • Generic секрети — навіть якщо паста не пов'язана з вами явно, наявність патернів AWS-ключів, GitHub PAT, Stripe-ключів тригерить попередження на випадок, якщо це ваші.

Severity знахідок

Severity Коли так класифікуємо
Critical Паста містить ваш домен + слова password, dump, database, credentials
High Збіг по корпоративному email або помічений секрет
Medium Згадка домену або ключового слова без додаткового контексту
Low Generic секрет без явної прив'язки до ваших ресурсів

Що бачите у дашборді

Знахідка містить:

  • URL пасти на Pastebin.
  • Локально збережену копію тексту — навіть якщо паста зникне з Pastebin через годину, у вас буде evidence для розслідування.
  • Що саме матчилось і де у тексті — з контекстом ±3 рядки.
  • Автор пасти (якщо вказаний) і дата публікації.
  • Severity і рекомендована дія.

Як підключити

  1. Settings → Detection Sources → Pastebin.
  2. Підтвердити, що у вас є Pastebin PRO акаунт (необхідно для доступу до scraping API).
  3. Якщо ще нема — посилання веде на сторінку покупки PRO (~$50 lifetime).
  4. Перший скан запуститься після підтвердження.

Чому Pastebin PRO

Pastebin не має публічного API для пошуку. Перегляд нових пастів у реальному часі доступний лише через їхній платний Scraping API. Це обмеження Pastebin, не нашої платформи.

Розклад сканування

Pastebin публікує 10-50 нових публічних пастів за хвилину. Рекомендована частота — щогодини для мінімального лагу між появою пасти й виявленням.

Для критичних DataSources (наприклад, домен вашого основного бренду) можна налаштувати скан кожні 15 хвилин.

FAQ

Чи моніторите ви pastebin-клони — ghostbin, dpaste, paste.ee? Поки що — ні. Тільки pastebin.com. Інші клони у roadmap.

Що робити при finding "наш домен у пасті"? 1. Відкрити локально збережену копію вмісту і подивитись, що це: дамп з вашої системи чи просто згадка у коментарі? 2. Якщо це дамп — incident response, ротація credentials усіх акаунтів, які потрапили у злив. 3. Подати takedown-запит до Pastebin (форма abuse). 4. Перевірити, як саме дані витекли (інсайдер, зламана система, помилка девелопера).

Скільки false positives? Низько для domain/email-збігів — це досить специфічні рядки. Вище для generic секрет-патернів — на них варто витрачати час лише при High+ severity.