Have I Been Pwned?

Cet article est une ébauche concernant Internet et la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Logo du site où le nom est stylisé en minuscules et précédé de `';--`, une chaine communément utilisée pour les exploits par injection SQL^[1].

Page d'accueil du site en 2018, avec un champ de saisie pour tester une adresse électronique.

Adresse	haveibeenpwned.com
Description	Vérification de compromission de données personnelles
Commercial	Non
Type de site	Sécurité Internet
Langue	Anglais
Inscription	Oui
Nombre d'inscrits	3 millions (juin 2019)
Propriétaire	Troy Hunt (en)
Lancement	4 décembre 2013
État actuel	Actif
modifier

Have I Been Pwned?^[a] (HIBP) est un site web que les internautes peuvent consulter dans le but de vérifier si leurs données personnelles ont été compromises à la suite de violations de données. Le service recueille et analyse régulièrement des centaines d'exports de bases de données et de données texte, lesquelles comprennent des informations sur des milliards de comptes compromis.

Les internautes peuvent s'enregistrer pour recevoir une alerte en cas de compromission future. Le site a été largement loué pour sa pertinence pour les internautes qui souhaitent protéger leurs données en ligne ainsi que leur vie privée^[5]^,^[6].

Histoire[modifier | modifier le code]

Le site a été créé le 4 décembre 2013 par l'expert en sécurité Troy Hunt (en), qui l'exploite toujours (en juin 2019^[7]).

En juin 2019, Troy Hunt annonce vouloir vendre l'infrastructure du site parce qu'il l'exploite seul depuis des années^[8]. Il y renonce en mars 2020^[9]^,^[10].

En mai 2021, le Federal Bureau of Investigation (FBI) commence à partager les mots de passe compromis avec HIBP (plus précisément, leur hachage)^[11]. En décembre 2021, la National Crime Agency britannique (NCA) partage 585 millions de mots de passe avec HIBP^[12].

Statistiques de consultation[modifier | modifier le code]

En novembre 2017, Troy Hunt annonce que le site est consulté environ 60 000 fois par jour, compte plus de 1,7 million d'inscrits et recense plus de 4,8 milliards de comptes compromis à la suite de 251 violations de données^[13].

En juin 2019, Troy Hunt affirme que le site est habituellement consulté 150 000 fois par jour et compte presque 3 millions d'inscrits^[7].

Notes et références[modifier | modifier le code]

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Have I Been Pwned? » (voir la liste des auteurs).

Notes[modifier | modifier le code]

↑ De l'anglais, litt. « ai-je été piraté ? »^[2]^,^[3] ou « ai-je été compromis ? »^[4]. Le terme pwned est, dans l'argot Internet, une déformation de owned.

Références[modifier | modifier le code]

↑ (en) Gareth Corfield, « Have I Been Pwned breach report email pwned entire firm's helldesk ticket system », The Register, 4 juin 2020.
↑ Valentin Hamon-Beugin, « Avec Chrome 79, vous serez prévenu si votre mot de passe est piraté », Le Figaro, 11 décembre 2019.
↑ François Manens, « HaveIBeenPwned dépasse les 10 milliards d’identifiants volés : testez les vôtres ! », sur Numerama, 20 juillet 2020.
↑ Bogdan Botezatu, « Des millions de mots de passe compromis par le malware Emotet ajoutés à la base de données Have I Been Pwned », Bitdefender, 29 avril 2021.
↑ (en) Larry Seltzer, « How to find out if your password has been stolen », sur ZDNet, 5 décembre 2013 (consulté le 18 mars 2016).
↑ (en) Rob Price, « HaveIBeenPwned.com lets you see if you're in the Ashley Madison hack leak », sur Business Insider, 20 août 2015 (consulté le 18 mars 2016).
↑ ^{a et b} (en) Lorenzo Franceschi-Bicchierai, « The Biggest Data Breach Archive on the Internet Is for Sale », Vice, 11 juin 2019.
↑ Jean-Yves Alric, « Le site répertoriant les adresses mail piratées HIBP est à vendre, et c'est inquiétant », sur Presse-citron, 12 juin 2019 (consulté le 27 novembre 2021).
↑ « Have I Been Pwned n’est plus à vendre », #LeBrief, sur Next INpact, 4 mars 2020 (consulté le 27 novembre 2021).
↑ Julien Lausson, « Le site qui vous prévient si votre mail a fuité renonce à se vendre », sur Numerama, 3 mars 2020 (consulté le 27 novembre 2021).
↑ (en) Catalin Cimpanu, « The FBI will feed hacked passwords directly into Have I Been Pwned », sur The Record, Recorded Future, 27 mai 2021.
↑ (en) Catalin Cimpanu, « The NCA shares 585 million passwords with Have I Been Pwned », sur The Record, Recorded Future, 25 décembre 2021.
↑ (en) Troy Hunt, « Troy Hunt on Twitter », sur Twitter, 16 novembre 2017 (consulté le 16 novembre 2017).

Liens externes[modifier | modifier le code]

(en) Site officiel

[5] De l'anglais, litt. « ai-je été piraté ? »^[2]^,^[3] ou « ai-je été compromis ? »^[4]. Le terme pwned est, dans l'argot Internet, une déformation de owned.

[1] (en) Gareth Corfield, « Have I Been Pwned breach report email pwned entire firm's helldesk ticket system », The Register, 4 juin 2020.

[2] Valentin Hamon-Beugin, « Avec Chrome 79, vous serez prévenu si votre mot de passe est piraté », Le Figaro, 11 décembre 2019.

[3] François Manens, « HaveIBeenPwned dépasse les 10 milliards d’identifiants volés : testez les vôtres ! », sur Numerama, 20 juillet 2020.

[4] Bogdan Botezatu, « Des millions de mots de passe compromis par le malware Emotet ajoutés à la base de données Have I Been Pwned », Bitdefender, 29 avril 2021.

[ZDNetHowTo-6] (en) Larry Seltzer, « How to find out if your password has been stolen », sur ZDNet, 5 décembre 2013 (consulté le 18 mars 2016).

[BizInsiderHIBP-7] (en) Rob Price, « HaveIBeenPwned.com lets you see if you're in the Ashley Madison hack leak », sur Business Insider, 20 août 2015 (consulté le 18 mars 2016).

[Vice20190611-8] {a et b} (en) Lorenzo Franceschi-Bicchierai, « The Biggest Data Breach Archive on the Internet Is for Sale », Vice, 11 juin 2019.

[9] Jean-Yves Alric, « Le site répertoriant les adresses mail piratées HIBP est à vendre, et c'est inquiétant », sur Presse-citron, 12 juin 2019 (consulté le 27 novembre 2021).

[10] « Have I Been Pwned n’est plus à vendre », #LeBrief, sur Next INpact, 4 mars 2020 (consulté le 27 novembre 2021).

[11] Julien Lausson, « Le site qui vous prévient si votre mail a fuité renonce à se vendre », sur Numerama, 3 mars 2020 (consulté le 27 novembre 2021).

[12] (en) Catalin Cimpanu, « The FBI will feed hacked passwords directly into Have I Been Pwned », sur The Record, Recorded Future, 27 mai 2021.

[13] (en) Catalin Cimpanu, « The NCA shares 585 million passwords with Have I Been Pwned », sur The Record, Recorded Future, 25 décembre 2021.

[HIBPSiteStatsUpdate20171116-14] (en) Troy Hunt, « Troy Hunt on Twitter », sur Twitter, 16 novembre 2017 (consulté le 16 novembre 2017).

[1]

[a]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[2]

[3]

[4]