Cette mesure a été prise pour réduire les invasions par des attaques de force brute, où l’accès est obtenu par plusieurs tentatives des combinaisons les plus variées de mots de passe pour un login donné.
Ces derniers mois, le service a été attaqué de cette manière par des applications qui utilisent son API. Avec la nouvelle limitation, bien qu’il n’y ait pas de blocage complet de la technique, celle-ci devient inefficace car le temps nécessaire devient extrêmement élevé.
Cependant, la nouvelle n’a pas été bien accueillie par les développeurs, qui n’ont pas apprécié l’absence de préavis de l’équipe du site, ce qui peut entraîner le dysfonctionnement d’applications tierces dans les premiers jours suivant le changement. [Info]
