يُعد موقع التسريبات صفحة ويب عامة يستخدمها الفاعلون المهددون لنشر أسماء الضحايا أو عينات من الملفات المسروقة أو غيرها من ادعاءات الاختراق. ويكون الغرض منه عادةً الإكراه: فبجعل الاختراق المزعوم مرئيًا، يزيد المهاجمون الضغط على الهدف للدفع أو التفاوض أو الذعر. وفي حملات الابتزاز، قد يعلن الموقع عن «دليل» حتى عندما لا يكون الحادث الأساسي قد تأكد بعد.
تكتسب مواقع التسريبات أهمية لأنها تمثل في آنٍ واحد أداة هجوم ومصدرًا استخباراتيًا. يراقبها المدافعون لاكتشاف احتمال وقوع اختراق، لكن الإدراج فيها ليس دليلًا جنائيًا بحد ذاته؛ فقد يكون غير مكتمل أو مبالغًا فيه أو منسوبًا إلى جهة خاطئة. وعندما يظهر ضحية على موقع تسريبات، ينبغي لفرق الأمن التحقق من سجلات الوصول، وفحص تسريب البيانات، ومراجعة ضوابط السحابة والهوية، وتدوير بيانات الاعتماد المكشوفة إذا لزم الأمر. والعبرة العملية بسيطة: تعامل مع منشورات مواقع التسريبات بوصفها إشارة جدية، لكن تحقّق من الحقائق قبل استخلاص النتائج.