Pwned veya Have I Been Pwned (HIBP), internet kullanıcılarının kişisel verilerinin veri ihlalleri nedeniyle tehlikeye girip girmediğini kontrol etmelerini sağlayan bir web sitesidir. Milyarlarca sızdırılmış hesap hakkında bilgi içeren yüzlerce veritabanı dökümünü ve yapıştırmasını toplar ve analiz eder. Kullanıcılar, kullanıcı adlarını veya e-posta adreslerini girerek kendi bilgilerini arayabilir ve e-posta adreslerinin gelecekteki dökümlerde görünmesi durumunda bilgilendirilmek için kaydolabilir.
Pwned terimi, bir script kiddie teriminden gelir ve sahip olunan sözcüğün bir türevidir ve bir bilgisayar klavyesindeki p ve o tuşlarının yakınlığıyla açıklanır. Pwned, birinin bir şekilde tehlikeye atıldığını veya kontrol edildiğini ima etmek için kullanılır.
Have I Been Pwned, zamanını trendler ve modeller için veri ihlallerini analiz etmekle geçiren bir web güvenliği uzmanı olan Troy Hunt tarafından yaratıldı. Ekim 2013'te bir Adobe Systems güvenlik ihlalinden sonra 153 milyon hesap etkilendiğinde HIBP'yi oluşturdu. Aralık 2013'te, HIBP indekslenmiş beş veri ihlali ile başlatıldı: Adobe Systems, Stratfor, Gawker, Yahoo! Sesler ve Sony Pictures. O zamandan beri, Myspace, Zynga, Adult Friend Finder ve Ashley Madison da dahil olmak üzere internet tarihinin en büyük ihlallerinden bazıları eklendi.
Hunt, Ağustos 2017'de 306 milyon şifreyi herkese açık hale getirdi ve web araması yoluyla erişilebilir hale getirdi. Şimdi, daha önce veri ihlallerine maruz kalmış olan 500 milyondan fazla parola, toplu olarak indirilebilir. Bu teşhir, kullanıcıların geçmişte şifrelerinin ele geçirilip geçirilmediğini kontrol etmelerine olanak tanır ve çok daha büyük bir risk altında oldukları için onları sürekli kullanım için uygunsuz hale getirir. Şifreleri herkese açık hale getirmek, kullanıcıların şifreleri yeniden kullanmalarını engeller; bu, uygun görünse de riskli ve kimlik bilgilerini doldurma gibi siber saldırılara yol açabilecek bir eylemdir.