J'en parlais encore hier avec Jérôme. Rare .. mais ça existe ; j'ai eu à traiter un cas d'exploitation par rebond sur point d'accès sans fil. L'attaquant avait l'identifiant qui va bien et n'a fait qu'une tentative. Une « suite d'actions » s'est alors déclenchée durant la session utilisateur afin de bénéficier des relations d'approbations. Arrive le deuxième effet dont je ne vais pas m'étendre ici. Bref, comme dans du beurre. Et pour info, ce déplacement n'a pas été « bloqué » et il n'y a même pas eu d'alerte. Donc, si vous découvrez une infection de ce type, pensez-y, modifiez l'intégralité des identifiants. À noter qu'il n'y a pas que les pubs Google. Les placements par régies publicitaires de pubs piégées sur des sites web « légitimes » sont plus fréquents que nous ne l'imaginons. Merci @ValeryMarchive@infosec.exchange de sensibiliser sur ces problématiques.