De zoekmachine Have I Been Pwned heeft de grens van tien miljard gelekte accounts overschreden. Op de website kunnen mensen achterhalen of hun e-mailadres voorkomt in gelekte databases. Troy Hunt, de Australische beveiligingsonderzoeker achter de website, spreekt maandag op zijn blog van een droevige mijlpaal.

Zodra Hunt de hand weet te leggen op datalekken, voegt hij ze toe aan Have I Been Pwned om gebruikers in staat te stellen om te controleren of zij kwetsbaar zijn. De site geeft informatie over de gelekte gegevens, zoals e-mailadressen en wachtwoorden, zodat zij actie kunnen ondernemen.

Het aantal unieke e-mailadressen betreft ongeveer de helft van het aantal geïndexeerde accounts, aldus Hunt op Twitter. Eén e-mailadres kan in meerdere datalekken voorkomen.

Mensen kunnen op de site ook hun e-mailadres achterlaten, zodat zij op de hoogte worden gebracht als het adres gekoppeld wordt aan een nieuw lek. Have I Been Pwned is daarnaast geïntegreerd in verschillende andere producten, zoals internetbrowser Mozilla en wachtwoordbeheerder 1Password.

In Nederland worden vergelijkbare zoekmachines aangeboden door de politie en het bedrijf Scattered Secrets, dat is opgezet door twee beveiligingsonderzoekers.