Pastebin, es una de las herramientas online más empleadas para almacenar durante poco tiempo o de forma ilimitada, la información que “no queremos olvidar”, o de la que queremos hacer un FULL-DISCLOSURE de forma anónima.

Hace unos días, nuestros amigos de @Fluproject escribían lo fácil que era obtener usuarios y contraseñas de redes sociales como Facebook, Tuenti o Hi5.

En esta ocasión y empleando el nombre de los ficheros de configuración de ciertos CMS, podemos observar lo fácil que es conseguir la URL, los usuarios y contraseñas, los prefijos empleados para la DB e incluso las claves únicas de autenticación.

Y es que sin tener en cuenta de que se son ficheros públicos, muchos administradores o usuarios, almacenan datos sensibles o directamente las password de sus bases de datos

En otras ocasiones, son los Black Hackers los que publican datos de los sitios comprometidos, por lo que es buena idea realizar búsquedas en Pastebin de vez en cuando, si creemos que hemos sido atacados y nuestros datos pueden ser expuestos.