Firefox 8はそのパスワードをSQLiteデータベースに保存していることを知っています。SQLiteデータベースは、HDDへのアクセスで簡単に盗まれる可能性があります。
Thunderbird 8はどうですか?それはどのようにパスワードを保存し、どのようにそれらを取得することができますか?
NirSoftにはこの素敵な tool がパスワードを取得する機能がありますが、Thunderbird> 5とは互換性がありません。
Linuxでは、パスワードデータベースは次の場所に保存されます。
/home/$USER/.Thunderbird/$RANDOM_STRING.default/signons.sqlite
Windowsの場所については@Karraxの回答を参照してください。
このファイルは、sqlite3 CLIを使用してインタラクティブに調べることができます。
sqlite3 ~/.Thunderbird/zxcv1357.default/signons.sqlite
sqlite> .tables
moz_disabledHosts moz_logins
sqlite> .schema moz_logins
CREATE TABLE moz_logins (id INTEGER PRIMARY KEY,hostname TEXT NOT NULL,httpRealm TEXT,formSubmitURL TEXT,usernameField TEXT NOT NULL,passwordField TEXT NOT NULL,encryptedUsername TEXT NOT NULL,encryptedPassword TEXT NOT NULL,guid TEXT,encType INTEGER, timeCreated INTEGER, timeLastUsed INTEGER, timePasswordChanged INTEGER, timesUsed INTEGER);
CREATE INDEX moz_logins_encType_index ON moz_logins(encType);
CREATE INDEX moz_logins_guid_index ON moz_logins(guid);
CREATE INDEX moz_logins_hostname_formSubmitURL_index ON moz_logins(hostname, formSubmitURL);
CREATE INDEX moz_logins_hostname_httpRealm_index ON moz_logins(hostname, httpRealm);
CREATE INDEX moz_logins_hostname_index ON moz_logins(hostname);
sqlite> select * from moz_logins;
3|imap://imap.example.com|imap://imap.example.com||||MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|{1234abcd-beef-feed-face-0a0a0a0a0a}|1|1320123123123|1320123123123|1320123123123|1
4|smtp://smtp.example.com|smtp://smtp.example.com||||MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|{1decafbad-fa11-1234-1234-abcdef0123456}|1|1320123123123|1320123123123|1320123123123|1
コードからユーザー名/パスワードを取得したい場合は、次のように簡単です。
echo "select encryptedUsername, encryptedPassword from moz_logins;" | sqlite3 ~/.Thunderbird/*.default/signons.sqlite
または、sqlite3バインディングを使用するお気に入りのプログラミング言語の同等のもの。
もちろん、(上記のように)暗号化されている場合は、暗号化に使用されるマスターパスワードを推測するのに少し労力をかける必要があります。ユーザーとして、弱いマスターパスワード(例:P4ssw0rd1
)クリアテキストのパスワードを取得するのは簡単です。
Thunderbird 8.0では、オプションウィンドウのセキュリティタブのパスワードタブの-ですべてのパスワードを簡単に確認できます保存されたパスワードウィンドウ、「パスワードの表示」ボタン付き。
「プログラムでパスワードにアクセスする方法」を意味していたかどうかはわかりません。
答えはイエスです。
Thunderbirdは、記憶されているすべての電子メール設定をパスワードとともにSQLiteデータベースファイル「signons.sqlite」のプロファイルの場所に保存します。さまざまなプラットフォームのデフォルトのプロファイルの場所は次のとおりです。
[Windows XP]
C:\Documents and Settings\<user_name>\Application Data\Thunderbird\Profiles\<random_name>.default
[Windows Vista & Windows 7]
C:\Users\<user_name>\AppData\Roaming\Thunderbird\Profiles\<random_name>.default