A log-in attempt from the following location is currently awaiting your authorization.
Address: 60.223.64.88
City: Taiyuan
Region: 24
Country: CN
This location is approximated based on information provided by your Internet Service Provider. If in doubt, deny the request and try again.
If you are certain this log-in attempt was not made by you, then someone else knows your log-in credentials and you should change your password immediately via Account Management.
For security purposes, we alert you each time your account is accessed from an unrecognized location. To authenticate this log-in attempt, please click the link below:
Donc pour les anglophobes Anet m'indique que quelqu'un a essayer de se connecter avec mes identifiants (donc login + mdp ) depuis la chine et que etant donné le pays ne correspond pas a mon pays habituel, ils attendent mon autorisation...
Le fait est donc qu'ils ont mon login et mdp, et pour eux l'origine la plus vraissemblable et qu'un autre de mes comptes a du se faire pirater ( compte mail, site en ligne, facebook, google ou n'importe quoi ) et que les pirates utilisent ces informations pour essayer de se connecter a gw2.
Le hic c'est que chacun de mes mdp sont uniques... Evidement je ne connais pas par coeur tout mes mdp sinon ca ferait beaucoup, la technique est beaucoup plus simple
J'ai un mdp de base composé de 6 lettres 2 chiffres et 2 caractères spéciaux (donc deja considéré comme "sûr" , Ex : 11ABCdef^&
A ce mot de passe de base je rajoute systematiquement une extension en fonction du site : par exemple pour ce site le mdp se retrouve etre : 11ABCdef^&leclandesdtc2
Sur certain site le nombre de caractères est limité ou l'usage de caractères spéciaux est interdit, dance ce cas ^& se retrouve etre 67 (les chiffres correspondant à ces signe sur un clavier qwerty)
Donc pour guildwars 2 mon mot de passe est 11ABCdef^&guildwars2 et n'est donc pas trouvable ailleurs, de la meme manière qu'il est trop long pour pouvoir etre "trouvé" par bruteforce.
Conclusion : Les serveurs de gw ont été piraté, les mots de passes sont stocké en claires sur leurs serveurs et Anet ne l'admettra jamais.