HaveIBeenPwned.com bestaat sinds 2013 en laat je toe om je e-mailadres in te geven om te weten of je gegevens en wachtwoord al dan niet zijn gestolen. De dienst doet dat door gegevens van datalekken die online circuleren te indexeren. Dat werk was tot nu toe een soloproject van de Australische securityspecialist Troy Hunt. In een blogpost zegt Hunt nu dat hij de fakkel wil doorgeven.

Hunt geeft aan dat Have I Been Pwned de laatste tijd uit zijn voegen barst. Sinds hij begin dit jaar een enorme verzameling aan inloggegevens toevoegde, is zijn dienst populairder dan ooit. Tegelijk combineert hij de dienst met het geven van speeches en workshops rond security en databescherming.

Hunt geeft aan welke richting hij Have I Been Pwned wil laten uitgaan. Zo wil hij dat er veel meer data kan worden gezocht en verwerkt, maar ook dat het project contact opneemt met getroffen organisaties om de impact van een datalek te beperken. Idealiter blijft het opzoeken voor eindgebruikers, individuen die willen nagaan of hun gegevens ergens zijn gelekt, gratis.

Momenteel is hij in gesprek met KPMG, niet als overnemer maar als begeleider in het proces. De bedoeling is dat Hunt ook zelf persoonlijk betrokken blijft, maar de werklast kan verdelen. Zo is het aantrekken van een investeerder om er een apart bedrijf van te maken alvast uitgesloten.

Data News sprak in 2017 met Hunt over Have I Been Pwned. Toen al gaf hij aan dat hij nadacht om op termijn zijn eenmansproject uit te breiden of te laten overnemen.