Se ha tratado de dos ataques de «credential stuffing» en los que han reutilizado hackeos a cuentas y servicios anteriores.