Sentry MBA攻撃では、ユーザー名とパスワードのリストが中心となります。Sentry MBA用語では、これらは「コンボ」リストと呼ばれます。コンボ リストに、他のWebサイトで有効であった認証情報が含まれている場合(eBay、Sony、Ashley Madisonなどで公表された情報漏洩や、フィッシング手法など)、その攻撃は「クレデンシャル スタッフィング」と呼ばれます。クレデンシャル スタッフィングは、インターネット ユーザーが日常的にWebアカウント間でパスワードを再利用していることが原因で行われます。Verizonが2015年に発表したデータ漏洩報告書では、今日のWebアプリケーションに対する最も一般的な攻撃方法として、盗まれた認証情報の使用を挙げています。