O site não armazena senhas ou nomes de espécie alguma, mas filtra e cataloga vazamentos de nomes de usuários e emails para construir sua base de dados. Nenhum dado inserido pelos visitantes tampouco é guardado e o serviço permite o uso de hashes SHA-512 para as consultas.
O Pwnedlist foi criado por Alen Puzic e Jasiel Spelman, dois especialistas em segurança. Robôs de busca fazem a varredura das contas vazadas em fóruns de hackers, dumps de contas no site Pastebin e informações acidentalmente disponibilizadas publicamente. Vinte por cento dos dados cadastrados no sistema chegam através de contribuições anônimas. Segundo Puzic, “a quantidade de dados lá fora é ridícula, e não está apenas limitada a credenciais de acesso. Existem detalhes pessoais como números de telefone, endereços e, até pior, números de cartão de crédito, mas nós não armazenamos estas informações“.