Рет қаралды 11,247
Bonjour à tous et aujourd'hui retour sur une faille qui permettait de voir l'adresse mail de n'importe quel compte Ankama ! Elle faisait intervenir l'account_ID qui est récupérable d'un pseudo de compte Ankama qui permettait ensuite d'afficher en clair l'adresse mail du compte auquel il était rattaché. Tout cela se passé sur le site web avec la demande de changement de mot de passe avec la récupération par mail et qui en plus d'afficher l'adresse mail du compte rattaché à l'account_ID envoyait également le mail de changement de mot de passe. Peut être que, comme moi, certains d'entre vous ont reçu un mail de changement de mot de passe sans trop comprendre pourquoi mais malheureusement ça venait bien de cette faille !
Merci beaucoup à la personne pour l'information de cette faille !
Ma chaîne secondaire : / @epicv2548
Mon Twitter : / epic_dofus
Mon Twitch : / epic_dofus
Lien contre le phishing :
Site Ankama : www.dofus.com/fr/mmorpg/commu...
Ma vidéo : • La SÉCURITÉ de ton COM...