Mais um pro time dos que caíram também!
Galera, a nível de segurança, o quão válido vocês acham vincular a API disponibilizada no próprio haveibeenppwnded com uma base de endereços de e-mail de uma coporação para uma validação um pouco mais "ativa" desses cenários?
Muitos que vi aqui já conheciam a plataforma e não validavam há tempo (me incluo nessa galera) e muitos mesmo não conhecem serviços como este e o grau de seriedade que é vazamento de dados.
Uma colega acaba de dizer que não tem problema pois não tem nada na conta vazada, até eu explicar que funções como recuperação de senhas seriam direcionadas ao e-mail dela vinculado, entre muitos outros riscos.