Scoprire i dati della carta di credito rimasti in memoria sul PC nel database di Firefox

Scoprire i dati  della carta di credito rimasti in memoria sul PC nel database di FirefoxAvevamo già visto come fosse semplice spiare un PC usando un keylogger software o un keylogger hardware per monitorare l’attività al computer di una persona, ad esempio di un minorenne, ma anche come altrettanto facilmente agendo allo stesso modo i malintenzionati possano rubare password, email e tante altre informazioni private installando questi software spia nel PC della vittima.

Ma nel caso in cui sul computer in questione si utilizza il browser Mozilla Firefox per navigare internet, un malintenzionato potrebbe comunque scoprire e rubare i dati sensibili come ad esempio quelli della carta di credito, senza installare nessun keylogger, bensì frugando dentro a un file del database del proprio profilo di Firefox che si trova in memoria nel PC.

Questo file si chiama formhistory.sqlite e al suo interno vengono raccolte svariate informazioni riguardo ai dati digitati nei form internet, come ad esempio indirizzi email, password, numeri della carta di credito, numeri di telefono e via dicendo.

Per frugare dentro al file formhistory.sqlite ci si deve servire del programma gratis SQLite Database Browser che fra l’altro non richiede neanche installazione. Questo software oltre che a scoprire i dati sensibili, permette anche di eliminarli, dunque se ci si ritiene soggetti a tale pericolo, si può usare SQLite Database Browser per cercare i dati sensibili rimasti in memoria ed eliminarli prima che vengano scoperti da un malintenzionato. Vediamo come procedere.

Una volta avviato SQLite Database Browser, nella sua interfaccia grafica (sotto in figura):

SQLite Database Browser interfaccia grafica

1. Cliccare il pulsante evidenziato dal riquadro verde ed indicare il file formhistory.sqlite che si trova seguendo questo percorso (su Windows XP):

 C:/Documents and Settings/Nome account utente/Dati applicazioni/Mozilla/Firefox/Profiles/Nome del profilo/formhistory.sqlite

e seguendo questo percorso su Windows 7 e Windows Vista:

C:/Utenti/Nome utente/AppData/Roaming/Mozilla/Firefox/Profiles/Nome del profilo/formhistory.sqlite

2. Selezionare la scheda Browse Data evidenziata dal riquadro blu ed ecco che subito sotto in lista verranno visualizzati i vari dati rimasti in memoria e che adesso si possono consultare con lo scrolling del mouse e sfogliando pagina cliccando il pulsante evidenziato dal riquadro arancione.

Fra i vari dati sensibili ecco spuntare anche quelli della carta di credito, nel mio caso quelli della PostePay. Nell’area evidenziata dal riquadro rosso infatti c’è il numero della carta e in quello evidenziato dal riquadro fucsia l’indirizzo email associato.

Fino a qui il pericolo è minimo perché senza il CVV2 o CVC2 (il numero di sicurezza di 3-4 cifre visualizzato sul retro di ogni carta di credito Visa e Mastercard), non si possono effettuare pagamenti e portare a termine svariate operazioni.

Ma controllando ancora la lista, ecco che spunta fuori anche il CVV2 (sotto in figura evidenziato in rosso):

SQLite Database Browser dati PostePay

ma non solo, anche il mese (in blu) e l’anno (in verde) di scadenza della carta di credito, altre due importanti informazioni per attivare certe operazioni e transazioni.

Dunque il malintenzionato in possesso di queste informazioni, su internet potrebbe effettuare qualsiasi tipo di acquisto e/o di accredito di denaro su un’ altra carta o conto a spese della vittima.

Inoltre dal barra degli strumenti di SQLite Database Browser cliccando File-Export è possibile esportare la lista di tutti i dati in un documento di testo da consultare magari con calma in un secondo momento.

Per evitare di cadere vittima di tale furto di dati è bene adoperare preventivamente SQLite Database Browser ed individuare quelli sensibili, ad esempio quelli della carta di credito, email, password, numeri di telefono e via dicendo ed eliminarli dalla memoria, selezionandoli con un clic di mouse e cliccando il pulsante Delete Record (evidenziato in rosso sotto in figura):

SQLite Database Browser Delete Record

e alla chiusura del programma confermare il salvataggio delle modifiche apportate.

Compatibile con Windows: 2000, XP, Vista e 7

Dimensione: 6.9 MB

Download: Scarica gratis SQLite Database Browser

5 commenti

Ciao winnie.
Secondo me ho riscontrato un errore,tipo:

Ma nel caso in cui sul computer in questione si utilizza il browser Mozilla Firefox per navigare internet,
dovrebbe essere: IN INTERNET

Rispondi

Ciao Ale, è la stessa cosa, grazie comunque per l'osservazione.

Rispondi

Ciao winnie.
Io uso firefox,ho windows 7.
Non riesco a trovare il file formhistory.sqlite,anche se seguo la tua guida.
Io avvio il programma, vado nella cartella dal riquadro verde,vado su C:ma non vedo /Documents and Settings/Nome account utente/Dati applicazioni ecc...
Mi spunta solo:
perflogs
programmi
programmi(x86)
utenti
windows
windows.old
Ho cliccato e guardato in tutte queste cartelle, ma non riesco a trovare niente di simile di quello che dici tu,c'è forse un'altra procedura?

Rispondi

Ciao Ale, su Windows 7 prova questo percorso:

Utenti/Nome utente/AppData/Roaming/Mozilla/Firefox/Profiles/Nome del profilo/formhistory.sqlite

Rispondi

caro winnie,
anche con l'altra procedura non riuscivo a trovarlo, ma con tanta pazienza ho fatto una piccola ricerca, e sono riuscito dopo tanti tentativi a trovarlo, grazie a questa progedura e un po di intelligenza http://support.mozilla.com/it/kb/Profili#w_windows-7-e-vista

comunque grazie lo stesso, mi sono inpegnato a riuscirci perchè non volevo disturbarti un'altra volta. CIAO

Rispondi

Posta un commento

I commenti verranno moderati prima di essere pubblicati