最近、「他社から流出したログイン情報」を使った不正アクセス事件が多発しています。
サービスに直接不正アクセスして情報をぶっこ抜いてログインする、というものではなく他所で入手されたID・パスワードのリストを使った攻撃でリスト型アカウントハッキングと呼ばれるものです。
適当にぐぐってみたところ、今年だけでこんなにも。
niconico：29万5,109件
アカウント乗っ取り対象者のログイン停止について ‐ ニコニコインフォ

mixi：1万6972件 + 26万3596件
mixiへの不正ログインに関するお知らせ « 株式会社ミクシィ
SNS「mixi」への不正ログインに関して « 株式会社ミクシィ

CLUB Panasonic：7万8361件
CLUB Panasonic | パナソニックの無料会員コミュニティ

Ameba：3万8280件
「Ameba」への不正ログインに関するご報告とパスワード再設定のお願い | 株式会社サイバーエージェント

佐川急便：3万4161件
WEBトータルサポート（旧Webサービス...│重要なお知らせ│佐川急便株式会社＜ＳＧホールディングスグループ＞

無印良品ネットストア：2万957件
良品計画｜ニュースリリース

バンダイナムコID：1万4399件
お知らせ詳細 - バンダイナムコID

クロネコメンバーズWeb：1万589件
クロネコメンバーズWebサービスへの不正ログインに関するお知らせ | ヤマトホールディングス

docomo ID：6,072件
報道発表資料 : docomo IDへの不正ログインに関するお知らせ | お知らせ | NTTドコモ

はてな：2,398件
はてなへのリスト型アカウントハッキングと思われる不正ログインについてのご報告と、パスワード変更のお願い - はてなの日記 - 機能変更、お知らせなど

ざっと70万件超です。あんま知名度がないところとか件数が少なかったところはスルーしているのでもっと多いわけです。去年まで遡ればもっとすごい数になるでしょう。
LINEは件数を公表していないので書いてませんけど、相当数が不正ログインされているものと思われます。

どこもかしこも「他社から流出したパスワードにより・・・」と書かれています。
サーバーに侵入されたとしたら試行回数があまりにも多いからなどが理由なのでしょうが、あまりにも多すぎないでしょうか。
そろそろ1件ぐらい「うちから流出しました！」というのが現れてもいいはず。
決して少なくない数ですから、大きなところか、複数の小さなところが漏らしたということなのでしょうけど、一体全体、どこから流出しているんでしょう？
ある程度しっかりしたところは漏らさない&漏らしてもすぐ分かるでしょうし、エロサイトとかなんでしょうかねぇ・・・。
それとも、実は自社から漏れてるんだけど隠蔽するためにリスト型攻撃としている？

ともかく、こういう攻撃の最大の防衛策はパスワードを使いまわさない、ってことですが中々難しいですよね。
まず覚えられませんからパスワード管理ソフトに頼らざるを得なくなりますが、スマホでは大変使い勝手が悪い。しかも私が使っているLastPassは確か有料だったっけ。スマホでインターネットを使う機会も多くなりましたから、このデメリットは大きくなっています。また、管理ソフトにアクセスできない状況下に置かれたらお手上げです。
最近はメールアドレスをIDとして設定するところが増えたのも、攻撃者にとってはIDを入手する手間が省けますからリスト型攻撃がはびこる理由にもなっていますよね。

とりあえず、事業者さんには高いセキュリティをはってもらいたいものですな。