Suivez-nous

Tech

Le site répertoriant les adresses mail piratées HIBP est à vendre, et c’est inquiétant

Troy Hunt, le fondateur de Have I Been Pwned (HIBP), met en vente son site qui répertorie les adresses mails d’utilisateurs ayant été dérobées par des pirates. Certains experts en cybersécurité craignent que le service ne tombe entre de mauvaises mains.

Il y a

le

Have I Been Pwned adresses email
© Have I Been Pwned

8 milliards, c’est le nombre de comptes compromis répertoriés sur le site Have I Been Pwned. Avec le temps, le service créé par Troy Hunt est devenu une référence mondiale dans le domaine de la cybersécurité. Il s’est notamment associé avec Mozilla pour créer une fonctionnalité extrêmement utile : Firefox Monitor.

Concrètement, il suffit de saisir votre adresse mail et vous saurez immédiatement si elle apparaît dans une fuite de données connue. Le service propose également de vous alerter si, par la suite, un nouveau vol mettait à mal la sécurité de votre mail. Une nouvelle fonctionnalité est arrivée plus récemment et vous prévient aussi lorsque vous ouvrez un site qui a subi un piratage du même registre.

En bref, Have I Been Pwned est essentiel au fonctionnement d’Internet. L’annonce de la mise en vente du site par son propriétaire Troy Hunt sonne donc comme un véritable coup de tonnerre. Or, il semble que ce dernier, qui est seul sur ce projet, ne soit plus en mesure de gérer la masse de travail nécessaire à son fonctionnement.

Troy Hunt pose ses conditions pour la vente de Have I Been Pwned

« Chaque entrevue avec les médias, chaque demande de soutien et, franchement, pratiquement tout ce que vous pouvez imaginer a été accompli par une seule personne dans ses temps libres », explique-t-il. Il ne juge pas très sain que l’ensemble de l’édifice repose sur ses épaules : « Je commençais à m’apercevoir de plus en plus que j’étais potentiellement l’unique point de défaillance. Et ça doit changer ».

Seulement voilà, la mise en vente d’un service comme Have I Been Pwned n’est pas anodine, particulièrement car ce dernier regorge de données personnelles qui pourraient tomber entre de mauvaises mains. Tant qu’il était géré par une personne passionnée et bien intentionnée tout allait bien, mais quid du nouvel acquéreur ?

Dans un long billet de blog, Troy Hunt est revenu sur le sujet. Il reconnaît tout d’abord ne pas vraiment savoir de quoi sera fait l’avenir de la plateforme, mais pose néanmoins quelques conditions. L’accès au site devra rester gratuit et c’est pour lui le plus important. Le fondateur entend également toujours faire partie de l’organisation. L’idée est aussi d’élargir encore d’avantage l’audience et d’atteindre un public qui n’est pas forcément rompu à ces sujets. Enfin, il souhaite proposer d’avantage de services.

Il faudra en tout cas suivre avec attention la vente de Have I Been Pwned et la suite pour cette base de données qui revêt une énorme importance pour Internet et l’intérêt public.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

1 commentaire

1 Commentaire

  1. MattS

    12 juin 2019 at 14 h 46 min

    Niveau données personnelles, ce n’est pas vraiment un problème en fait : la base d’HIBP contient des données personnelles déjà rendues publiques sur le net via des leaks de base de données (c’est justement parce qu’elles ont été rendues publiques que Hunt a pu les récupérer pour les intégrer à sa base).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Advertisement RED

Les tests