您的问题包含几个错误的假设：

• 如果您是一个有安全意识的用户，您会在任何重要的网站上定期更改您的密码

根据我的密码管理器的说法，我有数百个帐户，如果被泄露，其中大多数会对我造成伤害。定期（如每 90 天）更改所有这些是一项巨大的工作。所以我改用密码管理器生成的强密码。但有些服务仍然以明文形式保存密码。

• 因此泄漏不会首先影响您。

假设我每 90 天更改一次密码。仍有可能在 89 天内我的帐户被盗，攻击者有时间做任何事情，包括更改我的密码。当您知道您的帐户在列表中时，您可以立即采取行动。

• 为什么不遵循正确的安全实践而不考虑任何泄漏？

见上一点。

• 那么为什么人们对使用 haveibeenpwned 如此感兴趣呢？

了解哪些帐户受到影响并找出哪些服务被黑客入侵/帐户来自何处。

有了这些知识：

• 我可以立即更改密码。
• 我知道哪个服务对敏感数据、金钱等不那么值得信赖，我可能会关闭此服务的活动。
• 如果该服务有一个消息系统，我知道会更加警惕来自“朋友”的消息，因为该帐户可能被盗。
• 我知道我的哪些数据可能会被泄露（被黑服务的数据）。

更改密码通常不再被视为最佳做法。

人们对HIBP感兴趣，因为它集中了有关违规的信息并使其易于访问。并非每个人都是具有安全意识的用户，但这些信息对所有用户都很有价值，因为无论您的密码年龄如何，都应在得知违规后立即更改密码。

定期更改密码实际上往往会降低安全性，因为人们最终会使用重复的模式。

建议使用强密码，对每项服务都是唯一的，并且仅在怀疑存在危害时才更改。

HIBP 会发出妥协通知。

当您的电子邮件地址已被公开但不是凭据集的一部分时，它会派上用场。例如，我有一个电子邮件地址包含在违规中，但我没有该服务/产品的帐户，违规实际上是在我正在使用的服务/产品使用的营销工具上，而我的电子邮件地址有已添加到工具中以用于营销目的。

知道我的电子邮件地址已以这种方式暴露，我知道要留意增加的垃圾邮件和网络钓鱼尝试。