Die Hauptgefahr in Verbindung mit FTP, ist die Übertragung firmeninterner Daten nach außen. Wenn ein Angreifer ein Paßwort eines Benutzers ermittelt hat, so kann er eine FTP-Verbindung zu dem entsprechenden Rechner aufbauen, sämtliche Files, auf die dieser Benutzer Zugriff hat, auf seinen Rechner kopieren und dort in Ruhe auswerten. Dies schließt meist auch die Paßwort-Datei der Maschine mit ein, deren Besitz es dem Angreifer ermöglicht, weitere Paßwörter zu knacken und den Angriff auf weitere Benutzer auszudehnen. Selbst anonymous ftp server stellen zum Teil Paßwort-Files zur Verfügung.
Weiterhin kann der Angreifer auch Daten des Benutzers ändern, beispielsweise ein .rhosts-File anlegen, welches ihm ein späteres Einloggen in den Rechner erlaubt, auch wenn der Benutzer zwischenzeitlich sein Paßwort ändern sollte.
FTP kann auch benutzt werden, um Paßwörter der einzelnen Benutzer erst einmal zu ermitteln. Ähnlich wie bei Telnet, wird das Paßwort beim Einloggvorgang im Klartext übertragen, womit es jedem Angreifer, der Zugang zu diesem Netz hat, möglich ist, dieses Paßwort mitzuprotokollieren. Dies verbietet FTP-Zugang über normale Paßwort-Authentifizierzung aus einem nicht gesicherten Netz völlig.