È possibile recuperare facilmente le password di Thunderbird con accesso all'HDD?

27

So che Firefox 8 memorizza le sue password in un database SQLite, che può essere facilmente rubato con accesso all'HDD!

Che dire di Thunderbird 8? Come memorizza le password e come è possibile recuperarle?

So che NirSoft ha questo simpatico strumento per recuperare le password, ma non è compatibile con Thunderbird > 5.

    
posta JohnnyFromBF 09.11.2011 - 14:19
fonte

4 risposte

17

Su linux, il database delle password è memorizzato in:

/home/$USER/.thunderbird/$RANDOM_STRING.default/signons.sqlite

Vedi la risposta di @ Karrax per le posizioni di Windows.

Puoi esaminare questo file in modo interattivo usando la CLI sqlite3:

sqlite3 ~/.thunderbird/zxcv1357.default/signons.sqlite

sqlite> .tables
moz_disabledHosts  moz_logins
sqlite> .schema moz_logins
CREATE TABLE moz_logins (id                 INTEGER PRIMARY KEY,hostname           TEXT NOT NULL,httpRealm          TEXT,formSubmitURL      TEXT,usernameField      TEXT NOT NULL,passwordField      TEXT NOT NULL,encryptedUsername  TEXT NOT NULL,encryptedPassword  TEXT NOT NULL,guid               TEXT,encType            INTEGER, timeCreated INTEGER, timeLastUsed INTEGER, timePasswordChanged INTEGER, timesUsed INTEGER);
CREATE INDEX moz_logins_encType_index ON moz_logins(encType);
CREATE INDEX moz_logins_guid_index ON moz_logins(guid);
CREATE INDEX moz_logins_hostname_formSubmitURL_index ON moz_logins(hostname, formSubmitURL);
CREATE INDEX moz_logins_hostname_httpRealm_index ON moz_logins(hostname, httpRealm);
CREATE INDEX moz_logins_hostname_index ON moz_logins(hostname);
sqlite> select * from moz_logins;
3|imap://imap.example.com|imap://imap.example.com||||MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|{1234abcd-beef-feed-face-0a0a0a0a0a}|1|1320123123123|1320123123123|1320123123123|1
4|smtp://smtp.example.com|smtp://smtp.example.com||||MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|{1decafbad-fa11-1234-1234-abcdef0123456}|1|1320123123123|1320123123123|1320123123123|1

Se si desidera recuperare nomi utente / password dal codice, è semplice come:

echo "select encryptedUsername, encryptedPassword from moz_logins;" | sqlite3 ~/.thunderbird/*.default/signons.sqlite

o l'equivalente nel tuo linguaggio di programmazione preferito con i collegamenti sqlite3.

Ovviamente, se sono crittografati (come mostrato sopra) dovrai fare qualche sforzo per indovinare la password principale utilizzata per la crittografia. Come utente, sappi che se utilizzi una password master debole (ad esempio P4ssw0rd1 ) sarà banale ottenere le password in chiaro.

    
risposta data 10.11.2011 - 20:05
fonte
16

In Thunderbird 8.0, posso facilmente vedere tutte le mie password nella finestra Opzioni , nella scheda Sicurezza , nella scheda Password , in la finestra Password salvate , con il pulsante "Mostra password".

Non sono sicuro se intendessi "come posso accedere alle password a livello di programmazione".

    
risposta data 09.11.2011 - 19:11
fonte
6

La risposta è sì.

ThunderBird memorizza tutte le impostazioni e-mail memorizzate insieme alla password nel file di database SQLite "signons.sqlite" nella sua posizione del profilo. Il percorso del profilo predefinito per piattaforme diverse è il seguente,

[Windows XP]
C:\Documents and Settings\<user_name>\Application Data\Thunderbird\Profiles\<random_name>.default

[Windows Vista & Windows 7]
C:\Users\<user_name>\AppData\Roaming\Thunderbird\Profiles\<random_name>.default
    
risposta data 09.11.2011 - 19:30
fonte
5

La potrebbe apparire (poiché i documenti per la password principale riguardano entrambi) che Firefox e Thunderbird memorizzano le loro password nello stesso modo. Quindi sì, a meno che non cifri le tue password con un password principale , le password possono essere recuperate facilmente.

    
risposta data 09.11.2011 - 17:03
fonte

Leggi altre domande sui tag