Да, запрос сделал кто-то другой. HPI Identity Leak Checker сразу не показывает, в отличие от, например,
https://haveibeenpwned.com/, была ли украдена персональная информация, связанная с почтовым ящиком. Вместо этого, HPI Identity Leak Checker высылает письмо.
Таким образом, если кто-то, не имеющий отношения к вашему почтовому ящику, проверит его в HPI Identity Leak Checker, то он ничего не узнает, а вам придёт письмо.
Но, если этот кто-то догадается вбить ваш адрес на
https://haveibeenpwned.com/, ему будет доступна информация о сервисах, с которых была украдена ваша персональная информация (если была), причём никакого уведомления об этом вы не получите.
Такое может происходить, когда кто-то пытается взломать ваш почтовый ящик. В этом случае он может попытаться найти как можно больше информации о вас в сети. Если информация с какого-то аккаунта, привязанного к вашему почтовому ящику, была украдена, он может найти её и использовать для дальнейшего взлома.
Пример:
* у вас есть почта pupkin@gmail.com с паролем 123456!
* вы зарегистрировались на forum.cats.com с вашим e-mail и использовали тот же пароль (123456!)
* хакер Вася взломал cats.com и выложил дамп базы данных с учётными записями и паролями в публичный доступ на pastebin.com
* хакер Петя хочет взломать вашу почту на pupkin@gmail.com
* Он вбивает ваш адрес на HPI Identity Leak Checker и ничего не видит, вам приходит письмо
* Он вбивает ваш адрес на
https://haveibeenpwned.com/ и видит, что ваши данные украдены с forum.cats.com
* Петя находит базу данных с вашим паролем на pastebin.com
* Поскольку cats.com хешировали пароли с помощью MD5, Петя ломает хэш пароля и получает ваш пароль: 123456!
* Теперь, поскольку вы не включили 2-х-факторную ацтентификацию на gmail, а также использовали один и тот же пароль на нескольких сервисах, Петя получает полный доступ к вашей почте
(Все имена, включая доменные, вымышлены, любые совпадения случайны)