Pastebin

L'application Web pastebin vous permet de partager et de télécharger du texte en ligne. Le plus souvent, un pastebin est utilisé pour partager du code source et des informations de configuration. Il existe des milliers de pastebins en ligne, souvent orientés vers des groupes ou des centres d'intérêt particuliers. Une fois le texte téléchargé dans un pastebin, il peut être modifié par d'autres utilisateurs. Chaque téléchargement possède sa propre URL, que les utilisateurs partagent via IRC, des forums de programmation ou d'autres sites en ligne tels que Facebook ou Twitter. Pour envoyer à leurs followers des mises à jour plus longues, les utilisateurs de Twitter peuvent poster des URL à partir de pastebin pour leur permettre d'utiliser la plate-forme de microblogging. Les programmeurs utilisent les pastebins pour partager des codes intéressants avec d'autres personnes ou pour solliciter de l'aide pour le débogage. Les utilisateurs postent également des notes de texte et des conversations à partir de journaux IRC (Internet Relay Chat).

Pastebin.com est le site de pastebins le plus connu. Il a été l'un des premiers sites à proposer un tel service. Ce site a été lancé en 2002. Il a été inspiré par Paste, un programme de partage de code basé sur PHP. L'application Web pastebin est également écrite en PHP.

Bien que la plupart des pastebins soient destinés à des fins légitimes, ils sont parfois exploités par des criminels, qui y postent notamment du code malveillant, des informations volées et des détails d'exploits. En juillet 2011, le groupe de pirates Lulzsec (Lulz Sécurité) a utilisé Pastebin.com pour partager des données confidentielles volées sur des sites Web tels que Sony Pictures, PBS.org et Fox.com, ainsi que sur des sites appartenant à la police d'État de l'Arizona, à la CIA et à Sony Pictures. Il y a également des spéculations selon lesquelles le code posté sur pastebin peut être utilisé comme composant d'une opération automatisée de botnet. Voir également : examen du code, script kiddy, kit de logiciels criminels (kit d'attaque), enregistreur de frappe, informations personnelles identifiables (PII)

En savoir plus sur les pastebins. Prévention des failles de sécurité dans les applications Web