HIBPHave I Been Pwned: Check if your email address has been exposed in a data breach)由知名安全专家 Troy Hunt 于 2013 年创建。当时,数据泄露事件频发,众多用户在毫不知情的情况下,个人信息被暴露在危险之中。Troy Hunt 出于帮助人们维护知情权和保护个人信息安全的初衷,推出了该网站。

HIBP 最基本且核心的功能是数据泄露检查,用户只需在网站首页的搜索框中输入自己的电子邮件地址或用户名,点击查询,网站便会迅速在其庞大的数据库中进行比对。该数据库收录了多年来各类已知的数据泄露事件中的用户信息,涵盖了众多知名网站和服务提供商的数据泄露记录。若输入的信息曾出现在这些泄露事件中,网站会明确告知用户涉及的具体泄露事件以及相关细节,让用户清楚知晓自己的信息在哪些地方遭到了泄露。例如,若用户输入的邮箱曾在 Adobe 的某次数据泄露事件中被波及,网站会显示出 Adobe 数据泄露的相关信息,包括泄露的大致时间、涉及的账户数量等。

除了对电子邮件和用户名进行检测外,HIBP 还具备密码检查功能。考虑到许多用户在多个平台使用相同密码的情况,一旦某个平台的数据泄露,其他平台的账户也会面临危险。用户可以在网站上输入自己常用的密码(需注意,切勿输入正在使用的重要密码),网站会将其与超过 3.06 亿个从历年数据泄露事件中收集的密码数据库进行比对。若输入的密码存在于泄露数据库中,说明该密码已不安全,用户应尽快更换密码,避免因密码重复使用导致的安全隐患。