Pwned, of Have I Been Pwned (HIBP), is een website waarop internetgebruikers kunnen controleren of hun persoonlijke gegevens zijn gecompromitteerd door datalekken. Het verzamelt en analyseert honderden databasedumps en pasta’s die informatie bevatten over miljarden gelekte accounts. Gebruikers kunnen hun eigen informatie zoeken door hun gebruikersnaam of e-mailadres in te voeren en zich aan te melden om op de hoogte te worden gesteld als hun e-mailadres in toekomstige dumps verschijnt.
De term pwned is afkomstig van een scriptkiddie-term en is een afleiding van het woord bezeten, verklaard door de nabijheid van de p- en o-toetsen op een computertoetsenbord. Pwned wordt gebruikt om te suggereren dat iemand op de een of andere manier is gecompromitteerd of gecontroleerd.
Have I Been Pwned is gemaakt door Troy Hunt, een webbeveiligingsexpert die zijn tijd besteedde aan het analyseren van datalekken op trends en patronen. Hij creëerde HIBP na een inbreuk op de beveiliging van Adobe Systems in oktober 2013, waarbij 153 miljoen accounts werden getroffen. In december 2013 werd HIBP gelanceerd met vijf geïndexeerde datalekken: Adobe Systems, Stratfor, Gawker, Yahoo! Stemmen en Sony Pictures. Sindsdien zijn enkele van de grootste inbreuken in de geschiedenis van het internet toegevoegd, waaronder Myspace, Zynga, Adult Friend Finder en Ashley Madison.
In augustus 2017 maakte Hunt 306 miljoen wachtwoorden openbaar en toegankelijk via zoeken op internet. Nu kunnen meer dan 500 miljoen wachtwoorden die eerder zijn blootgesteld aan datalekken, in bulk worden gedownload. Door deze blootstelling kunnen gebruikers controleren of hun wachtwoorden in het verleden zijn gecompromitteerd en zijn ze ongeschikt voor continu gebruik omdat ze een veel groter risico lopen. Door wachtwoorden openbaar te maken, worden gebruikers ontmoedigd om wachtwoorden te hergebruiken, een handeling die misschien handig lijkt, maar riskant is en kan leiden tot cyberaanvallen, zoals het opvullen van inloggegevens.