A) On helpompiakin tapoja kerätä sähköpostiosoitteita.
B) Nämä on jo jokatapauksessa saatavilla verkosta. Siksi ne tuolta löytyvät.
C) Todennäköisesti tekee parempaa ja varmempaa tulosta aivan laillisella liiketoiminnalla, Troy Hunt on varsin näkyvä naama alalla;
Troy Hunt - Wikipedia
Sähköpostiosoitteista ei kovin suuria rahoja saa.
Jos haet palvelusta samalla istunnolla myös käyttämiäsi salasanoja, riski on kyllä olemassa. Itse kuitenkin pidän suurempana riskinä tietämättömyyttä mahdollisista tietovuodoista.
Esimerkiksi;
Minulla oli tunnukset erääseen ulkomaiseen webhotelliin. Murron yhteydessä sieltä oli vuotanut sekä sähköpostiosoitteeni että salasanani, mutta HIBP varoitti tästä ja vaihdoin salasanat + siirsin sivuston muualle ennenkuin vahinkoa ehti tapahtua. Ainoa tieto mitä minun täytyi palveluun antaa, oli yrityksen sähköpostiosoite joka on jokatapauksessa kerättävissä yrityksen verkkosivuilta ohjelmallisesti.
Olen sen verran foliopipo, etten itsekään testaa salasanoja tuolla, mutta liian tiukalla foliolakilla tekee helposti itselleen enemmän haittaa kuin hyötyä.