Have I Been Pwned?

Un article de Wikipédia, l'encyclopédie libre.

Logo de Have I Been Pwned?

Adresse https://haveibeenpwned.com
Description Vérification de compromission de données personnelles
Commercial Non
Type de site Sécurité Internet
Langue Anglais
Inscription Oui
Nombre d'inscrits 3 millions (juin 2019)
Propriétaire Troy Hunt (en)
Lancement 4 décembre 2013
État actuel Actif

Have I Been Pwned? (HIBP) est un site web que les internautes peuvent consulter dans le but de vérifier si leurs données personnelles ont été compromises à la suite de violations de données. Le service recueille et analyse régulièrement des centaines d'exports de bases de données et de données texte, lesquelles comprennent des informations sur des milliards de comptes compromis.

Les internautes peuvent s'enregistrer pour recevoir une alerte en cas de compromission future. Le site a été largement loué pour sa pertinence pour les internautes qui souhaitent protéger leurs données en ligne ainsi que leur vie privée[1],[2]. Il a été créé le par l'expert en sécurité Troy Hunt (en), qui exploite toujours le site (en [3]).

En , Troy Hunt annonce que le site est consulté environ 60 000 fois par jour, compte plus de 1,7 million d'inscrits et recense plus de 4,8 milliards de comptes compromis à la suite de 251 violations de données[4].

En , Troy Hunt annonce vouloir vendre l'infrastructure du site parce qu'il l'exploite seul depuis des années[5]. Il affirme que le site est habituellement consulté 150 000 fois par jour. Le site compte presque 3 millions d'inscrits[3].

En , Troy Hunt renonce à vendre l'infrastructure du site[6],[7].

En mai 2021, le Federal Bureau of Investigation (FBI) commence à partager les mots de passe compromis avec HIBP (plus précisément, leur hachage)[8]. En décembre 2021, le National Crime Agency britannique (NCA) partage 585 millions de mots de passe avec HIBP[9].

Notes et références[modifier | modifier le code]

  1. (en) Larry Seltzer, « How to find out if your password has been stolen », sur ZDNet, (consulté le )
  2. (en) Rob Price, « HaveIBeenPwned.com lets you see if you're in the Ashley Madison hack leak », sur Business Insider, (consulté le )
  3. a et b (en) « The Biggest Data Breach Archive On the Internet Is For Sale », Slashdot,
  4. (en) Troy Hunt, « Troy Hunt on Twitter », sur Twitter, (consulté le )
  5. Jean-Yves Alric, « Le site répertoriant les adresses mail piratées HIBP est à vendre, et c'est inquiétant », sur Presse-citron, (consulté le )
  6. #LeBrief, « Have I Been Pwned n’est plus à vendre », sur www.nextinpact.com, (consulté le )
  7. Julien Lausson, « Le site qui vous prévient si votre mail a fuité renonce à se vendre », sur Numerama, (consulté le )
  8. (en) Catalin Cimpanu, « The FBI will feed hacked passwords directly into Have I Been Pwned », The Record,
  9. (en) Catalin Cimpanu, « National Crime Agency », The Record,

Liens externes[modifier | modifier le code]