三個月前，來自全球各地的執法機構共同努力，摧毀了世界上最臭名昭著的殭屍網絡之一Emotet。這一行動令執法機構獲得了大量被破壞的電子郵件服務地址，聯邦調查局現在將這些地址提供給Have I Been Pwned（HIBP），使所有人都能更容易地檢查他們的信息是否被Emotet收割和使用。

在完成一次漂亮的執法行動後，聯邦調查局聯繫並詢問Have I Been Pwned（HIBP）是否應該提醒受影響的個人和公司他們的賬戶被Emotet影響。這並不是執法部門第一次在犯罪活動後攜手HIBP，幾年前愛沙尼亞中央警察也曾為類似目的使用過它。

隨後，聯邦調查局移交了4324770個來自不同國家和區域域名的電子郵件地址，這些地址來自於逮捕過程中獲得的兩個獨立的數據體。第一個是由Emotet用來發送垃圾郵件的電子郵件憑證組成，第二個是從瀏覽器中獲取的存儲網絡憑證。

與大多數入侵事件中被洩露的憑證不同，這些數據是不能公開搜索的。HIBP把這一事件標記為敏感事件，以防止任何已被列入Emotet的人成為具體的目標。

普通用戶要檢查數據是否被包括在內，首先需要通過通知服務驗證地址的所有權，或進行域名搜索：

https://haveibeenpwned.com/NotifyMe

https://haveibeenpwned.com/DomainSearch