Pwned, o Have I Been Pwned (HIBP), è un sito Web che consente agli utenti di Internet di verificare se i propri dati personali sono stati compromessi da violazioni dei dati. Raccoglie e analizza centinaia di dump e paste di database che contengono informazioni su miliardi di account trapelati. Gli utenti possono cercare le proprie informazioni inserendo il proprio nome utente o indirizzo e-mail e registrarsi per ricevere una notifica se il proprio indirizzo e-mail appare in futuri dump.
Il termine pwned ha origine da un termine di script kiddie ed è una derivazione della parola posseduta, spiegata dalla vicinanza dei tasti p e o sulla tastiera di un computer. Pwned è usato per indicare che qualcuno è stato compromesso o controllato in qualche modo.
Have I Been Pwned è stato creato da Troy Hunt, un esperto di sicurezza web che ha passato il suo tempo ad analizzare le violazioni dei dati per tendenze e modelli. Ha creato HIBP dopo una violazione della sicurezza di Adobe Systems nell'ottobre 2013, quando sono stati colpiti 153 milioni di account. Nel dicembre 2013, HIBP è stato lanciato con cinque violazioni dei dati indicizzate: Adobe Systems, Stratfor, Gawker, Yahoo! Voices e Sony Pictures. Da allora, sono state aggiunte alcune delle più grandi violazioni nella storia di Internet, tra cui Myspace, Zynga, Adult Friend Finder e Ashley Madison.
Nell'agosto 2017, Hunt ha reso pubbliche e accessibili 306 milioni di password tramite la ricerca sul web. Ora, oltre 500 milioni di password precedentemente esposte a violazioni dei dati possono essere scaricate in blocco. Questa esposizione consente agli utenti di verificare se le loro password sono state compromesse in passato e le rende inadatte all'uso continuativo perché corrono un rischio molto maggiore. Rendere pubbliche le password scoraggia gli utenti a riutilizzare le password, un atto che può sembrare conveniente, ma è rischioso e potrebbe portare ad attacchi informatici come il credential stuffing.