De Australische beveiligingsonderzoeker Troy Hunt heeft zijn zoekmachine Haveibeenpwned.com, die gebruikers van gehackte websites waarschuwt, verder uitgebreid, zodat er ook een waarschuwing wordt verstuurd als er gehackte of gestolen e-mailaccounts op Pastebin verschijnen.

Vanwege het grote aantal datalekken en inbraken op websites besloot Hunt eind vorig jaar een zoekmachine te ontwikkelen. Hierbij worden gestolen databases die online verschijnen geïndexeerd, zodat gebruikers vervolgens hun e-mailadres kunnen opgeven en worden gewaarschuwd als hun e-mailadres inderdaad gestolen is. Ook is het mogelijk voor gebruikers om zich gratis aan te melden, zodat er automatisch een waarschuwing wordt verstuurd als het e-mailadres in een "databasedump" voorkomt.

Veel gestolen accountgegevens verschijnen echter ook op zogeheten paste-sites, zoals Pastebin, en worden niet altijd opgemerkt of komen in het nieuws. Er is echter een Twitteraccount genaamd @dumpmon dat Pastebin.com op gehackte websites en gestolen accounts monitort en hier automatisch over bericht. Hunt heeft zijn zoekmachine nu aangepast zodat informatie uit deze tweets wordt opgehaald en geanalyseerd, om vervolgens aan de database van gestolen accounts op Haveibeenpwned te worden toegevoegd. Een proces dat slechts enkele seconden in beslag neemt.

Ook zodra de zoekmachine een e-mailadres op Pastebin tegenkomt wordt de betreffende gebruiker, als die zich heeft aangemeld, automatisch gewaarschuwd. Inmiddels bevat de database van Haveibeenpowned.com 174 miljoen gestolen accounts afkomstig van 33 gehackte websites en 9.000 pastes met informatie van bijna 4 miljoen gestolen accounts. De inbraak bij Adobe is met 152 miljoen accounts verantwoordelijk voor het grootste deel van de gestolen informatie.