Jedna od najbolje čuvanih tajni u svetu stručnjaka: Ovaj Windows fajl u potpunoj tajnosti skladišti vaše podatke i šifre

Sve šifre na jednom mestu i na izvolte hakerima, i to bez vašeg znanja

Malo poznata Windows opcija će stvoriti fajl koji čuva tekst izvučen iz svih mejlova i tekst fajlova na vašem PC-ju, a to u određenim situacijama može da otkrije šifre, ili privatne razgovore.

Ako posedujete Windows PC, onda postoji velika šansa da fajl na vašem kompjuteru polako sakuplja osetljive podatke, mesecima, a možda i godinama.

Preporučujemo

Evo zašto restartovanje kompjutera rešava gotovo svaki problem

Fajl se zove WaitList.dat, a sudeći po stručnjaku digitalne forenzike Barnabiju Skegsu, ovaj fajl se nalazi na Windows PC uređajima sa ekranom osetljivim na dodir i na kojima je aktivirana opcija za prepoznavanje rukopisa.

Ova opcija postoji od Windowsa 8, što će reći već neko vreme.

S obzirom na to da Windows Search Indexer servis pokreće Windows Search funkcionalnost, to znači da podaci iz svih tekstualnih fajlova na kompjuteru, kao što su mejlovi ili Office dokumenti, mogu da budu sakupljeni u WaitList.dat fajl.

Što je najvažnije, u pitanju nisu samo metapodaci, već i sam tekst u tom dokumentu.

A u slučaju da se izvor teksta obriše, on će i dalje nastaviti da postoji u ovom fajlu.

Tehnika i postojanje ovog fajla je jedna od najbolje čuvanih tajni u svetu stručnjaka.

Skeg je prošlog meseca objavio krajnje interesantan scenario. Primera radi, ako napadač ima pristup sistemu ili je ga je inficirao malwareom, i potrebno mu je da sakupi šifre koje nisu sačuvane u brauzeru ili menadžeru za lozinke, WaitList.dat postaje alternativni metod za prikupljanje velikog broja lozinki - i to samo jednim potezom.

Sudeći po Skegsu, ovo je lokacija fajla:

C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList.dat

Jedino rešenje da sprečite gore navedeni scenario jeste da onemogućite opciju za prepoznavanje rukopisa.

(Telegraf.rs)