Su linux, il database delle password è memorizzato in:
/home/$USER/.thunderbird/$RANDOM_STRING.default/signons.sqlite
Vedi la risposta di @ Karrax per le posizioni di Windows.
Puoi esaminare questo file in modo interattivo usando la CLI sqlite3:
sqlite3 ~/.thunderbird/zxcv1357.default/signons.sqlite
sqlite> .tables
moz_disabledHosts moz_logins
sqlite> .schema moz_logins
CREATE TABLE moz_logins (id INTEGER PRIMARY KEY,hostname TEXT NOT NULL,httpRealm TEXT,formSubmitURL TEXT,usernameField TEXT NOT NULL,passwordField TEXT NOT NULL,encryptedUsername TEXT NOT NULL,encryptedPassword TEXT NOT NULL,guid TEXT,encType INTEGER, timeCreated INTEGER, timeLastUsed INTEGER, timePasswordChanged INTEGER, timesUsed INTEGER);
CREATE INDEX moz_logins_encType_index ON moz_logins(encType);
CREATE INDEX moz_logins_guid_index ON moz_logins(guid);
CREATE INDEX moz_logins_hostname_formSubmitURL_index ON moz_logins(hostname, formSubmitURL);
CREATE INDEX moz_logins_hostname_httpRealm_index ON moz_logins(hostname, httpRealm);
CREATE INDEX moz_logins_hostname_index ON moz_logins(hostname);
sqlite> select * from moz_logins;
3|imap://imap.example.com|imap://imap.example.com||||MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|{1234abcd-beef-feed-face-0a0a0a0a0a}|1|1320123123123|1320123123123|1320123123123|1
4|smtp://smtp.example.com|smtp://smtp.example.com||||MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|{1decafbad-fa11-1234-1234-abcdef0123456}|1|1320123123123|1320123123123|1320123123123|1
Se si desidera recuperare nomi utente / password dal codice, è semplice come:
echo "select encryptedUsername, encryptedPassword from moz_logins;" | sqlite3 ~/.thunderbird/*.default/signons.sqlite
o l'equivalente nel tuo linguaggio di programmazione preferito con i collegamenti sqlite3.
Ovviamente, se sono crittografati (come mostrato sopra) dovrai fare qualche sforzo per indovinare la password principale utilizzata per la crittografia. Come utente, sappi che se utilizzi una password master debole (ad esempio P4ssw0rd1
) sarà banale ottenere le password in chiaro.