Oh wouah ... Quelle bande de ploucs, ces Paypal et GoDaddy !

Je voudrais tout de même faire une remarque sur cette conclusion "Avoid Custom Domains for Your Login Email Address" (au fait, pourquoi écrire en CamelCase ?) :
Il est possible de spécifier un bout de texte en plus après un '+' dans l'adresse électronique, ce qui permet de rendre l'adresse électronique "unique" ; ainsi, l'attaquant ne pourra pas provoquer l'envoi du courriel de récupération avec une mauvaise adresse.

Pour en revenir aussi à ces maudites entreprises qui stockent les informations bancaires, on croit rêver...

Heureusement que je ne suis pas chez eux, mais il faudrait que je me méfie de mon côté.