O Have I been pwned é um recurso importante para quem possui contas em diversas plataformas e associadas ao mesmo endereço de e-mail ou nome de usuário — ou até com a mesma senha. O site tem um banco de dados que reúne informações sobre vários vazamentos de credenciais de acesso em serviços como e-mail, mensageiros, blogs e redes sociais. Isto permite que o internauta descubra se é necessário alterar seu perfil ou senha para garantir que sua privacidade não seja ameaçada.
Para usar o Have i been pwned (haveibeenpwned.com), basta informar o nome de usuário ou endereço de e-mail usado por você nas suas contas de e-mail, redes sociais e outros sites. Caso algum registro seja encontrado, este será exibido junto com detalhes sobre o vazamento e links contendo outras informações sobre o caso, além de quais tipos de dados podem ter sido vazados.
A plataforma também possui um recurso que informa a pessoa, por e-mail, quando seus dados forem possivelmente comprometidos em plataformas que usa. Além disso, fornece acesso ao conteúdo completo dos vazamentos, mas apenas para funcionários autorizados do serviço vazado.
O serviço foi construído pelo diretor regional de desenvolvimento de segurança da Microsoft, Troy Hunt. A inspiração surgiu após a análise de vários dados de vazamentos, quando o especialista percebeu que muitas das informações de contas eram idênticas, mesmo estando em bancos de sites diferentes.
O banco de dados do site é construído com dados de vazamentos divulgados na Internet que são agregados, automaticamente, através de análise de arquivos de sites como o Pastebin — escolhido pelos hackers para armazenar as listas. A plataforma guarda apenas registros de nomes de usuário e e-mails, não armazenando as senhas divulgadas, mesmo as que estão criptografadas.