Оказывается есть возможность прочитать последнее содержимое вашего буфера обмена. Работает только в Internet Explorer под Windows. Это означает, что когда вы заходите на некий сайт, который не стесняется использовать такие огрехи в безопасности, содержимое вашего буфера может быть автоматически прочитано и сохранено на сервере, а вы об этом даже не узнаете.
Как лечить: Откройти в настройках браузера Tools > Internet Options > Security > Select a security zone > Custom Level > Scripting > Allow paste operations via script и установите этот параметр в Disabled или Prompt.
Источкик projectip.com, там же можно увидеть и пример (+ еще куча информации о нас любимых, которые можно получить скриптом).
Будьте внимательны и не забывайте лечить свой IE. А как вариант просто поставьте Mozilla 
PS. Вспомните, что вы копировали в буфер обмена в течение сегодняшнего рабочего дня?..