Det er slemt nok, når en skurk bruger en keylogger til at stjæle din bank login og passwords. Det er meget, meget værre at have alle dine følsomme oplysninger sidder i en ubeskyttet FTP-sted, der er åben for alle, der sker på tværs af det.
Desværre, det er præcis, hvad sikkerheds research er begyndt at se i det forløbne år. Alex Eckelbert af antispyware firma Sunbelt Software viste mig en sådan FTP-server, at hans selskab havde fundet under behandlingen af en keylogger, der ikke engang var særlig udbredt.
Serveren, der er baseret i Washington, DC, blev pakket med næsten en gigabyte legitimationsoplysninger stjålet i løbet af april måned.
Ikke alene keyloggers fange noget, du skriver, kan de tage skærmbilleder af pc'ens diplay, og de kan indsamle data fra Windows-beskyttede Opbevaring område, som er det sted, hvor Internet Explorer gemmer sine gemte adgangskoder.
En af de log-filer på FTP-serveren holdes stjålne passwords for en række amerikanske banker og til Køb .
co, sammen med Yahoo, Hotmail, og andre e-mail-konto brugernavne og adgangskoder, plus kontooplysninger til online casinoer og et væld af en anden websteder. Faren er international:.. De log-records var i utallige sprog - tysk, spansk, ungarsk, tyrkisk, og japansk, blandt andre - og det holdt IP-adresser, der pegede på inficerede computere spredt rundt om i verden
Når hans selskab opdagede den første cache af keylogger data mere end et år siden, Eckelberry siger han advaret bankerne og selskaber, hvis mandat endnu ikke er scavenged af loggeren.
Tim Brown, ejer af Kingdom Syning & Vacuum i Nothridge, California, var en modtager af sådan et opkald fra Sunbelt. Han tal, at hans bank log-in blev løftet af en keylogger, da han var på en tur til Costa Riza og brugt hotel computer til at tjekke sin konto. Men hans hjemmecomputere ikke var sikker, enten: "Jeg havde ikke nogen antivirus eller spam blokkere på mine computere," siger han, "Jeg gør nu."
Brown var forholdsvis heldig: Han blev anmeldt før nogen havde brugt sine stjålne data, og han straks ændret sin kontooplysninger for at beskytte sig selv.
Tusindvis af andre mulige ofre måske ikke være så heldige. Og i disse dage, Sunbelt er at afdække så mange data, vaults, at det ikke kan håndtere den store mængde af stjålne legitimationsoplysninger, så det er holdt op med at kontakte enkeltpersoner ans blot rapporterer, hvad det finder til FBI.
Med denne meget data tilgængelig