Utilisation de crédentials obtenus sur un site A pour accéder à un compte sur un site B, l'attaquant part du principe que le mot de passe va être réutilisé.