Teljesen. Ezek a jelszó adatbázisok beszerezhetőek és alkalmasak mind a jelszóbeállításnál ellenőrzésre mind utólagos auditra. Példa: https://safepass.me/2020/02/25/finding-pwned-passwords-in-active-directory/
Persze ez azonnal nem lesz fontos ha nem csak a felhasználónév/jelszó párosra építjük az autentikációt.