／Troy Hunt

值得注意的是，當Naz.API出現在駭客論壇時，賣家宣稱相關資料來自於Stealer logs，內含10億筆的不重覆紀錄，代表這是駭客於使用者裝置上植入惡意程式，自受駭裝置的瀏覽器搜括而來，因此，除了電子郵件帳號之外，也可能含有各種服務的密碼、Cookie、瀏覽歷史紀錄、金鑰或加密貨幣錢包等。

Hunt輸入自己的資料進行測試，發現他的電子郵件帳號的確出現在Naz.API中，還有他在2011年以前曾使用過的許多密碼，顯示它可能是個很舊的資料庫。

使用者只要於HIBP上輸入自己的電子郵件帳號，就能查詢自己的資料是否曾經外洩，系統也會秀出外洩的服務名稱，但若資料出現在Naz.API中，便意謂著使用者的電腦曾經感染過惡意程式。