Cómo recolectar contraseñas de texto simple de los correos electrónicos

El problema para ti al encontrar un ejemplo es que no va a ser malware. El malware ayudará a obtener acceso a los correos electrónicos, pero una vez que obtiene acceso, solo necesita un script simple para buscar palabras clave. O bien, la función de búsqueda del cliente de correo electrónico.

Entonces, terminarás con herramientas (no malware) como esta:

enlace

Proporcionar contraseñas en texto simple es la falta en sí misma.

Esta es la razón por la que la única vez que se supone que debes ingresarlos en texto sin formato, casi siempre están enmascarados con '****' o '••••'. Y luego, cuando se almacenan, casi siempre se almacenan como un hash o cifrado, de modo que si alguien obtiene acceso a la base de datos, simplemente no puede leer los valores de texto simple.

También podría explicar que los correos electrónicos no están cifrados, por lo que cualquier persona que los intercepte podrá ver la contraseña. Hay formas de cifrar el correo electrónico (certificados x509, etc.) pero esta es más la excepción que la regla.

El software legítimo toma medidas importantes para intentar evitar la exposición de contraseñas a texto sin formato. El punto es que no necesita malware en un sistema para que las contraseñas de texto simple enviadas por correo electrónico sean una gran falta.