Come detto, usando Pwned Passwords non si otterrà la lista delle password in chiaro ma i corrispondenti hash SHA1/NTLM, nella stessa forma che userà FBI per condividere le password con Have I been pwned.
L'FBI statunitense ha confermato il supporto dell'iniziativa Pwned Passwords promettendo di condividere e caricare sul servizio tutte le password (in formato hashed) raccolte dagli aggressori e venute a galla in seguite alle indagini di tecnici e investigatori.