Le Monday 07 March 2011 (15:01), Christophe Baegert écrivait : > Bonjour, > > Le 01/03/2011 17:34, MM a écrit : > > J'ai du mal à suivre l'utilité de la chose (hormis leur permettre d'avoir > > le pass de ladite personne pour l'exploiter ensuite ailleurs) > > En effet, à part permettre aux forces de l'ordre d'aller consulter le > compte de la personne sur un autre service, en toute illégalité > (puisqu'ils pourraient se passer de mot de passe pour le consulter > légalement), je ne vois pas à quoi ça pourrait bien servir.
Ca peut par exemple servir à faire des liens entre comptes. Prenons un exemple : un administration négligente se fait pirater des machines. Les premiers élements de l'enquête permettent de remonter à un compte mail jetable qui a un mot de passe solide. Si on se doute que l'attaquant a utilisé un autre service, sans savoir très bien comment ni à partir de quel compte, on peut demander au gestionnaire du service tous les comptes ayant ce mot de passe. -- Pascal --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
