Naja ich will nicht hoffen, dass heutzutage bei größeren Mailprovidern noch reine md5-Hashes verwendet werden... nen salted sha sollte schon drin sein.
Was ist das überhaupt für ein Spiel? Wenn es Web-basiert ist, ist dort die Wahrscheinlichkeit eines erfolgreichen Angriffs möglicherweise höher als auf deinen Mailprovider, aber natürlich genauso illegal. Die saubere Lösung ist und bleibt das Anschreiben/Anrufen des Supports. Wenn der vernünftig ist, haben sie Möglichkeiten, dich deine Identität trotzdem verifizieren zu lassen.