Windows тайно собирает пароли и письма в системный файл WaitList.dat

Windows тайно собирает пароли и письма в системный файл WaitList.dat

Если вы один из пользователей компьютера на Windows, оснащенного сенсорным экраном и поддерживающего использование стилуса, высока вероятность того, что на вашем компьютере присутствует некий файл, собирающий конфиденциальные данные за последние месяцы или даже годы.

Этот файл имеет имя WaitList.dat, согласно эксперту-кибердетективу Барнаби Скеггсу, его можно найти только на компьютерах с поддержкой сенсорного экрана, на котором пользователь активировал функцию распознавания рукописного ввода. Эта функция автоматически переводит введенные стилусом данные в форматированный текст.

Собственно говоря, эта функция была добавлена в Windows 8, это значит, что файл WaitList.dat существует уже приличное количество лет. Роль этого файла заключается в хранении текста, который помогает Windows улучшить функцию распознания рукописного ввода.

Таким образом, Windows может предлагать исправления для определенных слов, которые пользователь использует чаще всего.

«После активации соответствующей функции текст из каждого документа и электронной почты, который индексируется службой Windows Search Indexer, сохраняется в файле WaitList.dat. Это значит, что данные из всех текстовых файлов, найденных на компьютере, таких как электронные письма или документы Office, собраны внутри файла WaitList.dat», — сказал Скеггс.

«И это не только метаданные, но и сам текст».

Эксперт также объясняет, что наличие подобного файла может стать просто подарком для злоумышленников, которым удалось проникнуть на компьютер пользователя. Вместо того чтобы собирать пароли по браузерам и диспетчерам паролей, атакующие могу просто обратиться к файлу WaitList.dat.

Искать пароли киберпреступники могут с помощью простых команд PowerShell.

Сам файл находится по следующему адресу:

C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList.dat

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Facebook хранила пароли миллионов юзеров Instagram в открытом виде

Официальные представители социальной сети Facebook признались, что компания хранила пароли миллионов пользователей Instagram в виде открытого текста. Открытые учетные данные были обнаружены в логах внутренних серверов.

Заявление интернет-гиганта явилось продолжением ситуации прошлого месяца, когда стало известно, что Facebook хранила пароли сотен миллионов пользователей Facebook Lite в виде открытого текста.

«Мы обнаружили дополнительные логи паролей пользователей от Instagram, которые хранились в читаемом формате», — говорится в заявлении компании, опубликованном вчера.

«По нашим оценкам, эта ситуация коснулась миллионов пользователей Instagram. Мы уведомим всех вовлеченных лиц, как делали это раньше».

В Facebook заявили, что проведенное расследование не выявило признаков использования этих паролей сотрудниками компании. При этом соцсеть не уточняет точное количество затронутых юзеров.

К слову, за такой подход в прошлом Facebook неоднократно подвергалась критике со стороны экспертов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru