O credential stuffing funciona porque a maioria das pessoas usa a mesma senha em múltiplos serviços. Quando uma empresa sofre um vazamento, os criminosos testam automaticamente as credenciais expostas em bancos, e-commerce, redes sociais e qualquer outro serviço.
Proteção: use uma senha única para cada serviço, preferencialmente gerada por um gerenciador de senhas. Ative 2FA em todas as contas financeiras.