Pastebin — публічні пасти¶
Що це¶
Pastebin — найвідоміший сервіс публікації тексту "одним кліком". Створювався для шерингу логів і код-сніпетів між розробниками, але став стандартним місцем для:
- Публікації дампів баз даних після зламів.
- Шерингу списків скомпрометованих credentials.
- Координації між учасниками хакерських груп.
- Випадкових викладок конфіг-файлів з продакшну ("просто щоб показати колезі").
Навіщо вам це¶
Якщо ваш домен, корпоративний email, або частина внутрішнього коду з'являються у публічній пасті — це майже завжди інцидент. Або дамп після зламу, або витік від інсайдера, або помилкова викладка девелопера.
Час реакції критичний: паста може жити лише кілька годин до того, як її проіндексують пошуковики й знайдуть зловмисники. Після індексації витік стає частиною публічного інтернету назавжди.
BCP Portal моніторить нові пасти у режимі наближеному до real-time і повідомляє про збіг з вашими ключовими словами.
Що ми шукаємо¶
- Згадки вашого домену —
yourcompany.com,@yourcompany.com, піддомени. - Корпоративні email з вашого DataSource списку.
- Ключові слова — назва продукту, бренду, кодова назва проекту.
- Generic секрети — навіть якщо паста не пов'язана з вами явно, наявність патернів AWS-ключів, GitHub PAT, Stripe-ключів тригерить попередження на випадок, якщо це ваші.
Severity знахідок¶
| Severity | Коли так класифікуємо |
|---|---|
| Critical | Паста містить ваш домен + слова password, dump, database, credentials |
| High | Збіг по корпоративному email або помічений секрет |
| Medium | Згадка домену або ключового слова без додаткового контексту |
| Low | Generic секрет без явної прив'язки до ваших ресурсів |
Що бачите у дашборді¶
Знахідка містить:
- URL пасти на Pastebin.
- Локально збережену копію тексту — навіть якщо паста зникне з Pastebin через годину, у вас буде evidence для розслідування.
- Що саме матчилось і де у тексті — з контекстом ±3 рядки.
- Автор пасти (якщо вказаний) і дата публікації.
- Severity і рекомендована дія.
Як підключити¶
- Settings → Detection Sources → Pastebin.
- Підтвердити, що у вас є Pastebin PRO акаунт (необхідно для доступу до scraping API).
- Якщо ще нема — посилання веде на сторінку покупки PRO (~$50 lifetime).
- Перший скан запуститься після підтвердження.
Чому Pastebin PRO
Pastebin не має публічного API для пошуку. Перегляд нових пастів у реальному часі доступний лише через їхній платний Scraping API. Це обмеження Pastebin, не нашої платформи.
Розклад сканування¶
Pastebin публікує 10-50 нових публічних пастів за хвилину. Рекомендована частота — щогодини для мінімального лагу між появою пасти й виявленням.
Для критичних DataSources (наприклад, домен вашого основного бренду) можна налаштувати скан кожні 15 хвилин.
FAQ¶
Чи моніторите ви pastebin-клони — ghostbin, dpaste, paste.ee? Поки що — ні. Тільки pastebin.com. Інші клони у roadmap.
Що робити при finding "наш домен у пасті"? 1. Відкрити локально збережену копію вмісту і подивитись, що це: дамп з вашої системи чи просто згадка у коментарі? 2. Якщо це дамп — incident response, ротація credentials усіх акаунтів, які потрапили у злив. 3. Подати takedown-запит до Pastebin (форма abuse). 4. Перевірити, як саме дані витекли (інсайдер, зламана система, помилка девелопера).
Скільки false positives? Низько для domain/email-збігів — це досить специфічні рядки. Вище для generic секрет-патернів — на них варто витрачати час лише при High+ severity.