Infostealer sind Trojaner, die sich häufig über manipulierte Software oder Sicherheitslücken auf Geräten einnisten. Sie zeichnen Anmeldedaten auf und übermitteln diese an Server von Cyberkriminellen. Anschließend landen die Informationen oft in Cloudspeichern oder Telegram-Kanälen, wo sie von weiteren Kriminellen gesammelt und mit älteren Datensätzen kombiniert werden. Aus ursprünglich Milliarden von Einträgen extrahierte Hunt nach Bereinigung und Deduplizierung 183 Millionen einzigartige Zugänge.
Diese enthalten jeweils Website, Nutzernamen und Passwort und sind nun über die HIBP-Webseite durchsuchbar. Nutzer können nach E-Mail-Adressen, Passwörtern, Domains und betroffenen Websites suchen. Zum Schutz der Privatsphäre liefert die direkte Suche keine Infostealer-Daten zurück, da diese sensible Informationen über besuchte Websites preisgeben könnten. Betroffene können sich die Informationen jedoch vertraulich per E-Mail zusenden lassen, wofür eine Anmeldung beim „Notify Me“-Dienst erforderlich ist. Seit Anfang 2024 ergänzt HIBP seine ursprünglich auf Datenlecks fokussierte Sammlung auch um Infostealer-Daten.