Un pastebin es una aplicación web que permite a los usuarios cargar y compartir texto en línea. El uso más común es compartir código fuente o información de configuración. Hay miles de pastebins en línea, a menudo orientados a grupos o enfoques particulares.
Una vez que se ha subido el texto a un pastebin, otros usuarios pueden editarlo. Cada carga tiene su propia URL, que los usuarios comparten a través de IRC, foros relacionados con la programación u otros lugares en línea como Facebook o Twitter. Los usuarios de Twitter a veces publican URL de pastebin para enviar a los seguidores a actualizaciones más largas de lo que permite el sitio de microblogging. Los programadores usan pastebins para compartir código interesante con otros o para solicitar ayuda con la depuración. Los usuarios también publican notas de texto y conversaciones desde los registros de IRC (Internet Relay Chat).
El sitio pastebin más conocido, Pastebin.com, fue el primero en brindar dicho servicio. El sitio, que se lanzó en 2002, se inspiró en un programa basado en PHP para compartir código, a su vez llamado Paste. La aplicación web pastebin del sitio también está escrita en PHP.
Aunque la mayoría de los pastebins están destinados a fines legítimos, a veces son explotados por delincuentes, que publican código malicioso, información robada y detalles de exploits, entre otras cosas. En julio de 2011, el grupo de hackers Lulzsec (Lulz Security) utilizó Pastebin.com para compartir datos confidenciales robados de sitios web como Sony Pictures, PBS.org y Fox.com, así como sitios pertenecientes a la policía estatal de Arizona, la CIA y Sony Pictures. También se especula que el código publicado en pastebin se puede utilizar como un componente de una operación de botnet automatizada.
Ver también: revisión de código, script kiddy, kit de crimeware (kit de ataque), keylogger, información de identificación personal (PII)
Continúe leyendo sobre pastebins:
> Pastebin.com
> Pastebin: cómo un sitio popular de intercambio de códigos se convirtió en el lugar de reunión de hackers definitivo
> ¿Botnets Pastebin?
> Tutorial de Web 2.0: Conciencia de seguridad para ataques Web 2.0
> Prevención y detección de vulnerabilidades de seguridad en aplicaciones web