mb a écrit:Comme évoqué précédemment, je ne souhaite pas donner trop d'indications, car je ne souhaite pas motiver ou indiquer trop de choses à des gens disposés à faire du piratage de comptes... donc voici une piste possible :
tu peux ne pas avoir besoin du login de la personne (horrible, hein...). Vu que tu bosses dans le réseau, tu dois bien connaître les relations clients-serveurs ^^
Si tu veux parler d'un vol de session, pourquoi pas mais dans ce cas tu ne peux pas changer le mot de passe (vu qu'il te faut l'ancien mdp pour le changer). De plus c'est pas possible à faire, si le pc n'est pas compromis.
dans ton énumération des options, tu as oublié le fishing ^^
C'est pas faux, bien que ca rentre dans le social engeenering. Il est évident que recevoir un mail avec 'le site ogame a été mis à jour, cliquez ici pour mettre a jour vos informations' peut faire des ravages pour les non-initiés.
Serieusement, si y'a des failles facilement exploitables, balance le morceau, comme ca Gameforge va devoir se bouger. Ou met les 50 premiers comptes de chaque univers en mode vacances (comment ca, ca vous plait pas ?! Ha oui vous etes tous dans le top 50 ).