現時点では、ニフティ社内からのID・パスワード漏えいは確認されていない。このため、第三者が他社サービスのID・パスワードを何らかの方法で入手し、@niftyのお客様情報一覧ページでも使い回せるか手当たり次第に試行した可能性が考えられるという。この手口は、一般的に“パスワードリスト攻撃”などと呼ばれる。