De toute façon, même mot de passe et mail ils savent rien faire, vous avez un 2nd Auth genre Google Auth hein? Rassurez moi.
Sauf qu'en cas d'accès imap, sauf erreur de ma part, cette securité supplémentaire ne sert a rien et qu'ils peuvent essayer autant de fois qu'ils le souhaitent un mot de passe pratiquement à l'infini. Un mail blacklisted est source d'ennui.
Mon mot de passe sur un site hacké etais different de celui de mon mail à quelque degré pres, ils l'ont trouvé, quand je dis "ils", c'est problament une machine voir un réseau derrière un vpn qui tente encore et encore des mots de passe différents sur l'accès imap. Sur l'historique des activités microsoft je peux voir des accès imap depuis l'indonésie, la chine, le brésil, l'argentine, etc.. sur une seule et meme journée et ce sans restrictions, et ce sans alerte préalable de microsoft sauf au moment ou le hack a potentiellement réussi
Une fois le mot de passe trouvé, ils pompent tout tes mails, ensuite se connecte a ce qu'il trouve de plus et font des recovery de pw sur les autres sites et le réinitialise et repompent tes mails...
Depuis mes recherches et les fait que j'observe, à moins que je l'ai mal fait, l'accès imap est sans limite (chez microsoft, google propose de désactiver cet accès). C'est pour cette raison que je dis que c'est la merde une fois que ton mail est blacklisted peu importe ton mot de passe.
Une autre technique (parait-il) que je n'ai pas encore essayer, c'est de se créer un 2ème alias sur le compte et de désactiver le principal pour empecher l'accès imap sur l'adresse (ou l'alias) corrompu
Après si quelqu'un est calé sur le sujet, ca m'intéresserait d'en discuter et de connaitre le contre adéquat à cette attaque par imap ou s'il peut m'en expliquer davantage
Et concernant firefox sync, le master password n'intervient t'il que dans les options de firefox une fois la sync faite? Ou dois tu lors de l'ajout du compte sync également mettre ton master password précédant? Car si c'est non, une fois l'accès imap réussi, s'ils trouvent également un mail de firefox sync, ils te réinitialise le pw grace à l'accès imap de ton adresse mail et te pompent toute ta liste de pw, d'ou ma grande crainte face à ff sync