Le 07/03/2011 15:13, Pascal PETIT a écrit :
Si on se doute que l'attaquant a utilisé un autre service, sans savoir très bien comment ni à partir de quel compte, on peut demander au gestionnaire du service tous les comptes ayant ce mot de passe.
Ca ne fonctionne que si les services en question utilisent le même algo de hashage pour le stockage des mots de passe, ce qui n'est pas systématique.
Clément Guivy --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
