Si aujourd’hui de plus au en plus on voit apparaitre la fonction de recherche dans le carnet d’adresse du webmail de ses contacts susceptibles d’être interessés, certaines méthodes consistent à tout simplement ne pas demander l’avis de l’internaute. Comment ? lorsqu’il s’inscrit, il doit entrer son adresse mail. Là, à moins d’entrer une adresse poubelle, l’utilisateur lambda met son mail principal. Et le site, pas con, lui demande son mot de passe. Dans le feu de l’action, l’internaute croit renseigner le champ pour le mot de passe pour s’enregistrer, alors que le site récupère le mot de passe de son adresse mail. Car on sait bien qu’un utilisateur utlise régulièrement le même. Du coup le site a son mail + son password. Y’a plus qu’à piocher.