Это ренейм аккаунта. С точки зрения безопасности - всё верно. За пять лет боты перебором могут и угадать твой статичный логин и пароль.
Но а что, если переименуешь акк. и он попадёт как раз на тот, что идёт следующим по списку у бота?
По поводу списка забаненых - согласен. Просто вбивай эти акки в словарь и подбирай пассворд (даже если они в бане).
Теоретически, можно натравить Warden Anticheat на чужой аккаунт, подменяя id аккаунта в выходном потоке (заведомо "плохом", на который Античит точно будет срабатывать), а потом посмотреть просто в личном кабинете в разделе забаненых. Таким образом "прощупывая" имеющиеся в базе данных сервера имена аккаунтов для последующего подбора паролей.
P.S.: Также можно пробовать через форму регистрации, которая говрит нам, занят ли данный аккаунт или нет. Но с id проще - они идут по порядку и мощность такого словаря намного меньше (10n против 26n)
