Door Anoniem: Maar nognmaals: er is geen correlatie tussen emailadressen en wachtwoorden. Door te zeggen dat jij er geen gebruik van maakt (prima, eigen keuze) heb je misschien wel een enorme blindspot over datalekken waarin jou emailadres is gelekt; of of wachtwoorden die jij gebruikt niet voorkomen in password files. Bedankt voor de uitgebreide reactie. Ik heb de site van HIBP nooit bezocht (bewust). Omdat ik het niet wil promoten. Er is wel een correlatie tussen emailadressen en wachtwoorden want wat als er een nieuwe hashfunctie komt (SHA4)? Dan moeten alle hashes opnieuw berekend worden voor de API van HIBP. Dus ergens zijn de ongehashte emailadressen en wachtwoorden beschikbaar. Hopelijk offline, maar het is een hoop data dus misschien ook in de cloud. Mijn grote bezwaar in het voorbeeld van Mozilla is dat de hexstring '567159' mijn computer verlaat. Als een aanvaller die string in handen krijgt, kan hij 2^24 - 1 van de 2^24 resultaten uitsluiten voor je wachtwoord of je emailadres. Verder denk ik ...