Sé que Firefox 8 almacena sus contraseñas en una base de datos SQLite, que puede ser fácilmente robada con acceso al disco duro.
¿Qué pasa con Thunderbird 8? ¿Cómo almacena las contraseñas y cómo se pueden recuperar?
Sé que NirSoft tiene esta buena herramienta para recuperar contraseñas, pero no es compatible con Thunderbird > 5.
En Linux, la base de datos de contraseñas se almacena en:
/home/$USER/.thunderbird/$RANDOM_STRING.default/signons.sqlite
Consulte la respuesta de @Karrax para ubicaciones de Windows.
Puede examinar este archivo de forma interactiva utilizando la CLI de sqlite3:
sqlite3 ~/.thunderbird/zxcv1357.default/signons.sqlite
sqlite> .tables
moz_disabledHosts moz_logins
sqlite> .schema moz_logins
CREATE TABLE moz_logins (id INTEGER PRIMARY KEY,hostname TEXT NOT NULL,httpRealm TEXT,formSubmitURL TEXT,usernameField TEXT NOT NULL,passwordField TEXT NOT NULL,encryptedUsername TEXT NOT NULL,encryptedPassword TEXT NOT NULL,guid TEXT,encType INTEGER, timeCreated INTEGER, timeLastUsed INTEGER, timePasswordChanged INTEGER, timesUsed INTEGER);
CREATE INDEX moz_logins_encType_index ON moz_logins(encType);
CREATE INDEX moz_logins_guid_index ON moz_logins(guid);
CREATE INDEX moz_logins_hostname_formSubmitURL_index ON moz_logins(hostname, formSubmitURL);
CREATE INDEX moz_logins_hostname_httpRealm_index ON moz_logins(hostname, httpRealm);
CREATE INDEX moz_logins_hostname_index ON moz_logins(hostname);
sqlite> select * from moz_logins;
3|imap://imap.example.com|imap://imap.example.com||||MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|{1234abcd-beef-feed-face-0a0a0a0a0a}|1|1320123123123|1320123123123|1320123123123|1
4|smtp://smtp.example.com|smtp://smtp.example.com||||MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|{1decafbad-fa11-1234-1234-abcdef0123456}|1|1320123123123|1320123123123|1320123123123|1
Si desea obtener nombres de usuario / contraseñas del código, es tan simple como:
echo "select encryptedUsername, encryptedPassword from moz_logins;" | sqlite3 ~/.thunderbird/*.default/signons.sqlite
o el equivalente en su lenguaje de programación favorito con enlaces sqlite3.
Por supuesto, si están cifrados (como se muestra más arriba), tendrá que esforzarse en adivinar la contraseña maestra utilizada para el cifrado. Como usuario, sepa que si usa una contraseña maestra débil (por ejemplo, P4ssw0rd1 ) será trivial obtener las contraseñas de texto simple.
En Thunderbird 8.0, puedo ver fácilmente todas mis contraseñas en la ventana Opciones , en la pestaña Seguridad , en la pestaña Contraseñas , en la ventana Contraseñas guardadas , con el botón "Mostrar contraseñas".
No estoy seguro de que quisieras decir "cómo puedo acceder a las contraseñas mediante programación".
La respuesta es sí.
ThunderBird almacena todas las configuraciones de correo electrónico recordadas junto con la contraseña en el archivo de base de datos SQLite 'signons.sqlite' en su ubicación de perfil. La ubicación de perfil predeterminada para diferentes plataformas es la siguiente,
[Windows XP]
C:\Documents and Settings\<user_name>\Application Data\Thunderbird\Profiles\<random_name>.default
[Windows Vista & Windows 7]
C:\Users\<user_name>\AppData\Roaming\Thunderbird\Profiles\<random_name>.default
Aparecería (dado que los documentos de la contraseña maestra se relacionan con ambos) en que Firefox y Thunderbird almacenan sus contraseñas de la misma manera camino. Así que sí, a menos que cifre sus contraseñas con un contraseña maestra , las contraseñas se pueden recuperar fácilmente.
Lea otras preguntas en las etiquetas password-management web-browser email