Est-il possible de récupérer facilement le mot de passe Thunderbird avec accès au disque dur?
Je sais que Firefox 8 stocke ses mots de passe dans une base de données SQLite, qui peut facilement être volée avec l'accès au disque dur!
Et Thunderbird 8? Comment stocke-t-il les mots de passe et comment les conserver?
Je sais que NirSoft a ce Nice outil pour récupérer les mots de passe, mais il n'est pas compatible avec Thunderbird> 5.
Sous linux, la base de données de mots de passe est stockée dans:
/home/$USER/.Thunderbird/$RANDOM_STRING.default/signons.sqlite
Voir la réponse de @ Karrax pour les emplacements Windows.
Vous pouvez examiner ce fichier de manière interactive à l'aide de la CLI sqlite3:
sqlite3 ~/.Thunderbird/zxcv1357.default/signons.sqlite
sqlite> .tables
moz_disabledHosts moz_logins
sqlite> .schema moz_logins
CREATE TABLE moz_logins (id INTEGER PRIMARY KEY,hostname TEXT NOT NULL,httpRealm TEXT,formSubmitURL TEXT,usernameField TEXT NOT NULL,passwordField TEXT NOT NULL,encryptedUsername TEXT NOT NULL,encryptedPassword TEXT NOT NULL,guid TEXT,encType INTEGER, timeCreated INTEGER, timeLastUsed INTEGER, timePasswordChanged INTEGER, timesUsed INTEGER);
CREATE INDEX moz_logins_encType_index ON moz_logins(encType);
CREATE INDEX moz_logins_guid_index ON moz_logins(guid);
CREATE INDEX moz_logins_hostname_formSubmitURL_index ON moz_logins(hostname, formSubmitURL);
CREATE INDEX moz_logins_hostname_httpRealm_index ON moz_logins(hostname, httpRealm);
CREATE INDEX moz_logins_hostname_index ON moz_logins(hostname);
sqlite> select * from moz_logins;
3|imap://imap.example.com|imap://imap.example.com||||MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|{1234abcd-beef-feed-face-0a0a0a0a0a}|1|1320123123123|1320123123123|1320123123123|1
4|smtp://smtp.example.com|smtp://smtp.example.com||||MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|{1decafbad-fa11-1234-1234-abcdef0123456}|1|1320123123123|1320123123123|1320123123123|1
Si vous vouliez récupérer les noms d'utilisateur/mots de passe du code, c'est aussi simple que:
echo "select encryptedUsername, encryptedPassword from moz_logins;" | sqlite3 ~/.Thunderbird/*.default/signons.sqlite
ou l'équivalent dans votre langage de programmation préféré avec les liaisons sqlite3.
Bien sûr, s'ils sont cryptés (comme indiqué ci-dessus), vous devrez faire un effort pour deviner le mot de passe principal utilisé pour le cryptage. En tant qu'utilisateur, sachez que si vous utilisez un mot de passe maître faible (par exemple P4ssw0rd1) il sera trivial d'obtenir les mots de passe en clair.
Dans Thunderbird 8.0, je peux facilement voir tous mes mots de passe dans la fenêtre Options, dans l'onglet Sécurité, dans l'onglet Mots de passe, dans le - Mots de passe enregistrés fenêtre, avec le bouton "Afficher les mots de passe".
Je ne sais pas si vous vouliez dire "comment accéder aux mots de passe par programme".
La réponse est oui.
Thunderbird stocke tous les paramètres de messagerie mémorisés ainsi que le mot de passe dans le fichier de base de données SQLite 'signons.sqlite' dans son emplacement de profil. L'emplacement de profil par défaut pour différentes plates-formes est le suivant,
[Windows XP]
C:\Documents and Settings\<user_name>\Application Data\Thunderbird\Profiles\<random_name>.default
[Windows Vista & Windows 7]
C:\Users\<user_name>\AppData\Roaming\Thunderbird\Profiles\<random_name>.default
Il apparaîtrait (puisque les documents pour le mot de passe principal se rapportent aux deux) que Firefox et Thunderbird stockent leurs mots de passe de la même manière. Alors oui, à moins que vous ne chiffriez vos mots de passe avec un mot de passe principal , les mots de passe peuvent être facilement récupérés.