Pwned, ou Have I Been Pwned (HIBP), é um site que permite aos usuários da Internet verificar se seus dados pessoais foram comprometidos por violações de dados. Ele coleta e analisa centenas de despejos e pastas de banco de dados que contêm informações sobre bilhões de contas vazadas. Os usuários podem pesquisar suas próprias informações inserindo seu nome de usuário ou endereço de e-mail e se inscrever para ser notificado se seu endereço de e-mail aparecer em despejos futuros.
O termo pwned origina-se de um termo script kiddie e é uma derivação da palavra propriedade, explicada pela proximidade das teclas pe o em um teclado de computador. Pwned é usado para sugerir que alguém foi comprometido ou controlado de alguma forma.
Have I Been Pwned foi criado por Troy Hunt, um especialista em segurança da web que passou seu tempo analisando violações de dados em busca de tendências e padrões. Ele criou o HIBP após uma violação de segurança da Adobe Systems em outubro de 2013, quando 153 milhões de contas foram afetadas. Em dezembro de 2013, o HIBP foi lançado com cinco violações de dados indexadas: Adobe Systems, Stratfor, Gawker, Yahoo! Voices e Sony Pictures. Desde então, algumas das maiores violações na história da internet foram adicionadas, incluindo o MySpace, Zynga, Adult Friend Finder e Ashley Madison.
Em agosto de 2017, Hunt tornou 306 milhões de senhas públicas e acessíveis por meio de pesquisa na web. Agora, mais de 500 milhões de senhas que foram previamente expostas em violações de dados estão disponíveis para download em massa. Essa exposição permite que os usuários verifiquem se suas senhas foram comprometidas no passado e as torna inadequadas para uso contínuo porque correm um risco muito maior. Tornar as senhas públicas desencoraja os usuários a reutilizar as senhas, um ato que pode parecer conveniente, mas é arriscado e pode levar a ataques cibernéticos, como o enchimento de credenciais.