Credential stuffing

La autenticación de múltiples / dos factores, aunque está disponible, no se activó para las cuentas afectadas.Los atacantes alertaron a Uber y exigieron el pago de $ 100,000 para aceptar eliminar los datos.[9]​ La verificación de credenciales comprometidas es una técnica mediante la cual se notifica a los usuarios cuando las contraseñas son violadas por sitios web, navegadores web o extensiones de contraseña.En febrero de 2018, el científico informático británico Junade Ali creó un protocolo de comunicación (utilizando k -anonimato y hash criptográfico ) para verificar de forma anónima si se filtró una contraseña sin revelar completamente la contraseña buscada.[19]​ En marzo de 2020, se agregó el relleno criptográfico a este protocolo.