Have I Been Pwned?

Adresse	https://haveibeenpwned.com
Description	Vérification de compromission de données personnelles
Commercial	Non
Type de site	Sécurité Internet
Langue	Anglais
Inscription	Oui
Nombre d'inscrits	3 millions (juin 2019)
Propriétaire	Troy Hunt (en)
Lancement	4 décembre 2013
État actuel	Actif
	modifier

Have I Been Pwned? (HIBP) est un site web que les internautes peuvent consulter dans le but de vérifier si leurs données personnelles ont été compromises à la suite de violations de données. Le service recueille et analyse régulièrement des centaines d'exports de bases de données et de données texte, lesquelles comprennent des informations sur des milliards de comptes compromis.

Les internautes peuvent s'enregistrer pour recevoir une alerte en cas de compromission future. Le site a été largement loué pour sa pertinence pour les internautes qui souhaitent protéger leurs données en ligne ainsi que leur vie privée^[1]^,^[2]. Il a été créé le 4 décembre 2013 par l'expert en sécurité Troy Hunt (en), qui exploite toujours le site (en juin 2019^[3]).

En novembre 2017, Troy Hunt annonce que le site est consulté environ 60 000 fois par jour, compte plus de 1,7 million d'inscrits et recense plus de 4,8 milliards de comptes compromis à la suite de 251 violations de données^[4].

En juin 2019, Troy Hunt annonce vouloir vendre l'infrastructure du site parce qu'il l'exploite seul depuis des années^[5]. Il affirme que le site est habituellement consulté 150 000 fois par jour. Le site compte presque 3 millions d'inscrits^[3].

En mars 2020, Troy Hunt renonce à vendre l'infrastructure du site^[6]^,^[7].

En mai 2021, le Federal Bureau of Investigation (FBI) commence à partager les mots de passe compromis avec HIBP (plus précisément, leur hachage)^[8]. En décembre 2021, le National Crime Agency britannique (NCA) partage 585 millions de mots de passe avec HIBP^[9].

Notes et références[modifier | modifier le code]

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Have I Been Pwned? » (voir la liste des auteurs).

↑ (en) Larry Seltzer, « How to find out if your password has been stolen », sur ZDNet, 5 décembre 2013 (consulté le 18 mars 2016)
↑ (en) Rob Price, « HaveIBeenPwned.com lets you see if you're in the Ashley Madison hack leak », sur Business Insider, 20 août 2015 (consulté le 18 mars 2016)
↑ ^{a et b} (en) « The Biggest Data Breach Archive On the Internet Is For Sale », Slashdot, 11 juin 2019
↑ (en) Troy Hunt, « Troy Hunt on Twitter », sur Twitter, 16 novembre 2017 (consulté le 16 novembre 2017)
↑ Jean-Yves Alric, « Le site répertoriant les adresses mail piratées HIBP est à vendre, et c'est inquiétant », sur Presse-citron, 12 juin 2019 (consulté le 27 novembre 2021)
↑ #LeBrief, « Have I Been Pwned n’est plus à vendre », sur www.nextinpact.com, 4 mars 2020 (consulté le 27 novembre 2021)
↑ Julien Lausson, « Le site qui vous prévient si votre mail a fuité renonce à se vendre », sur Numerama, 3 mars 2020 (consulté le 27 novembre 2021)
↑ (en) Catalin Cimpanu, « The FBI will feed hacked passwords directly into Have I Been Pwned », The Record, 27 mai 2021
↑ (en) Catalin Cimpanu, « National Crime Agency », The Record, 25 décembre 2021

Liens externes[modifier | modifier le code]

(en) Site officiel

Portail d’Internet

[ZDNetHowTo-1] (en) Larry Seltzer, « How to find out if your password has been stolen », sur ZDNet, 5 décembre 2013 (consulté le 18 mars 2016)

[BizInsiderHIBP-2] (en) Rob Price, « HaveIBeenPwned.com lets you see if you're in the Ashley Madison hack leak », sur Business Insider, 20 août 2015 (consulté le 18 mars 2016)

[Slashdot20190611-3] {a et b} (en) « The Biggest Data Breach Archive On the Internet Is For Sale », Slashdot, 11 juin 2019

[HIBPSiteStatsUpdate20171116-4] (en) Troy Hunt, « Troy Hunt on Twitter », sur Twitter, 16 novembre 2017 (consulté le 16 novembre 2017)

[5] Jean-Yves Alric, « Le site répertoriant les adresses mail piratées HIBP est à vendre, et c'est inquiétant », sur Presse-citron, 12 juin 2019 (consulté le 27 novembre 2021)

[6] #LeBrief, « Have I Been Pwned n’est plus à vendre », sur www.nextinpact.com, 4 mars 2020 (consulté le 27 novembre 2021)

[7] Julien Lausson, « Le site qui vous prévient si votre mail a fuité renonce à se vendre », sur Numerama, 3 mars 2020 (consulté le 27 novembre 2021)

[8] (en) Catalin Cimpanu, « The FBI will feed hacked passwords directly into Have I Been Pwned », The Record, 27 mai 2021

[9] (en) Catalin Cimpanu, « National Crime Agency », The Record, 25 décembre 2021

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]