虽然 HaveIBeenPwned 等服务相当广泛，但仍有许多被盗的用户/密码列表尚未公开。也许一家公司实际上并没有披露发生了什么，从未意识到发生了什么，和/或研究人员还没有找到这份名单。除非您以某种方式在某处找到包含该密码的列表，否则没有一个好的选择来尝试报告此事件。

HaveIBeenPwned 等服务仅存储在攻击中公开泄露的密码。他们无法知道您是否更改了密码，也无法知道您的密码是否已通过其他方式泄露。

编辑：刚刚注意到你在那里搜索你的密码。搜索用户名或电子邮件地址可能会更好

此外，Troy Hunt 此前曾表示，在某些情况下，他收到了泄露的凭据，并决定不将这些凭据包含在 HIBP 中。

https://www.troyhunt.com/the-red-cross-blood-service-australias-largest-ever-leak-of-personal-data/

“因此，我提出永久删除我发送的副本，而不是将其加载到 HIBP。截至周四晚上，这正是我所做的 - 永久删除了我拥有的所有痕迹。这并非史无前例，我接受了与伟易达数据泄露后清理工作的一部分相同的步骤，出于同样的原因，它在当时是有道理的，现在是有道理的。与伟易达一样，这应该给那些在事件中暴露的人一个他们的数据已被最大程度地包含在内，这让您更加放心。”

在实践中，HIBPe 中的那些已经在“坏人”中传播了一段时间，并且已经被利用或被确定为不值得努力。