Pwned, neboli Have I Been Pwned (HIBP), je web, který uživatelům internetu umožňuje kontrolovat, zda jejich osobní údaje nebyly narušeny porušením údajů. Shromažďuje a analyzuje stovky databázových výpisů a past, které obsahují informace o miliardách uniklých účtů. Uživatelé mohou vyhledávat své vlastní informace zadáním svého uživatelského jména nebo e-mailové adresy a přihlášením k upozornění, pokud se jejich e-mailová adresa objeví na budoucích výpisech.
Termín pwned pochází z dětského výrazu skriptu a je odvozením slova ve vlastnictví, což je vysvětleno blízkostí kláves p a o na klávesnici počítače. Pwned se používá k označení, že někdo byl nějakým způsobem kompromitován nebo ovládán.
Have I Been Pwned vytvořil Troy Hunt, expert na zabezpečení webu, který trávil čas analýzou narušení dat z hlediska trendů a vzorů. HIBP vytvořil po narušení zabezpečení společnosti Adobe Systems v říjnu 2013, kdy bylo ovlivněno 153 milionů účtů. V prosinci 2013 byl spuštěn HIBP s pěti indexovanými narušeními dat: Adobe Systems, Stratfor, Gawker, Yahoo! Hlasy a Sony Pictures. Od té doby byly přidány některé z největších narušení v historii internetu, včetně Myspace, Zynga, Finder pro dospělé přátele a Ashley Madison.
V srpnu 2017 společnost Hunt zveřejnila 306 milionů hesel a byla přístupná prostřednictvím webového vyhledávání. Nyní je k dispozici hromadné stažení více než 500 milionů hesel, která byla dříve odhalena při narušení dat. Tato expozice umožňuje uživatelům zkontrolovat, zda byla jejich hesla v minulosti prolomena, a činí je nevhodnými pro trvalé používání, protože jsou vystaveni mnohem většímu riziku. Zveřejnění hesel odrazuje uživatele od opětovného použití hesel, což je jednání, které se může jevit jako pohodlné, ale je riskantní a mohlo by vést k kybernetickým útokům, jako je například naplnění pověření.