運営サイトも、2段階認証などの対策を講じてはいます。しかし結局は、利用者個人がパスワード管理(以下等)を徹底する事が最も有効な対策かと考えます。
・複雑なパスワードにする。誕生日や住所などの安易なパスワードにしない
・パスワードの使い回しはしない。利用サイトごとに異なるパスワードを設定する
・パスワードは定期的に変更する
私自身振り返ると、ポイントサイトのパスワードは使い回しています。ポイントをあぶく銭のように思っているためかもしれません。
とは言へ、結構なポイントが貯まっているサイトもあります。一部のサイトには、異なるパスワードを設定すべきかと思う次第です。