HaveIBeenPwned.com包含公开后被黑掉的用户凭据的存档，并允许任何人查询数据库以了解其凭据是否已被泄露。

为了验证新密码，API可以用来确定所输入的密码是否已被泄露。如果请求的密码已在HaveIBeenPwned数据库中存在，则应假定其不安全，因为许多黑客攻击会在尝试破解新密码时使用现有的已知凭据。

此外，API还会返回指定密码在数据库中存在的次数。这也可以用来确定给定密码的安全性（或缺乏安全性）；如果它在数据库中多次出现，那么它显然是一个常用密码，因此即使它成功通过了传统复杂性测试，也容易受到攻击。

"Have I Been Pwned" API 由著名的安全研究员Troy Hunt运营，并免费提供。它被大型公司、政府和安全机构推荐和使用。由于它的运作方式，因此使用它是安全的；它永远不会发送或接收密码，即使是加密或散列的密码；它只向它发送部分散列以供检查；这不足以识别密码。