El sitio relaciona las direcciones de correo con las cuentas expuestas de Adobe, Yahoo, Stratfor, Gawker y Sony. También permite a los usuarios de Internet verificar si sus nombres de usuario y contraseña fueron expuestos en alguno de los robos de datos en los años recientes.

El sitio llamado haveibeenpwned.com fue creado por el arquitecto de software australiano Troy Hunt. Permite a los usuarios verificar si la dirección de correo está presente en alguna de las bases de datos robadas este año, como  Adobe, Yahoo,  Stratfor, Sony  en  2012 y Gawker en 2010. El robo de datos de Adobe salió a la luz en octubre y es considerado como el mayor públicamente conocido en la historia del robo de datos. Cerca de 153 millones de registros de usuarios, incluyendo direcciones de correo y contraseñas cifradas fueron expuestas como resultado.

Muchos investigadores de seguridad crearon sitios web que permiten a los usuarios verificar si es que fueron afectados por el robo en Adobe, pero el Hunt busca direcciones de correo en distintas bases de datos robadas. Esta correlación es importante porque un gran número de personas reutilizan sus nombres de usuario y contraseñas en múltiples sitios.

En 2012 Hunt comparó los registros de los usuarios robados de Sony y Yahoo y encontró que el 59% de las personas con cuentas en ambos servicios utilizan la misma contraseña. El sitio haveibeenpwned.com no almacena ninguna de las contraseñas robadas, solo la dirección de correo.

Hunt declaró en una publicación de blog: "No las necesito (las contraseñas) y francamente no quiero ningún tipo de responsabilidad después. Esto solo se trata de que se de aconocer la amplitud que tiene el robo de datos".

Obtener datos de sitios web no fue una tarea fácil, la base de datos de adobe contiene cerca de 152 millones de registros, Stratfor casi 860 mil, Gawker cerca de 530 mil, Yahoo 453 mil y Sony 37 mil. Hunt publicó en otra publicación de blog los aspectos técnicos de trabajar con un conjunto de datos grande.

Combinando la información en bases de datos separadas permite revelar estadísticas relevantes.

Hunt comentó: "Cuando yo agregué los datos de Stratfor a los registros de Adobe, 16 % de las cuentas, ya se encontraban en el sistema. Cuando analicé los datos de Sony, el 17% de estas ya se encontraban y con los datos de Yahoo ya se encontraba el 22% de las cuentas".

Aunque los robos de datos no fueron realizados de manera cronológica, esto demuestra que los datos establecen una alta relación entre los nuevos registros de datos robados y los registros existentes en el sistema, siendo esta la verdadera razón de porque decidí crear el sitio” comentó Hunt.  Él planea seguir agregando al sistema futuros datos robados y preguntar a cada uno de los que están a cargo de bases de datos de usuarios robados publicados libremente y que aún no han sido incluidos en el proyecto se lo hagan saber.