Zugangsdaten, die beispielsweise über ein Datenleck oder einen Hack erlangt wurden, werden bei verschiedenen Anbietern elektronischer Dienstleistungen, online Shops oder Banking ausprobiert. Da immer noch die gleichen Zugangsdaten (Nutzername bzw. E-Mail und Passwörter) bei unterschiedlichen Diensten genutzt werden, ist Credential Stuffing eine sehr erfolgreiche Angriffsmethode.
Daher sind Passwortgeneratoren bzw. Safe zu empfehlen.