Have I Been Pwned?

site web d'alerte sur les compromissions de données en ligne

Logo de Have I Been Pwned?
Logo du site où le nom est stylisé en minuscules et précédé de ';--, une chaine communément utilisée pour les exploits par injection SQL[1].

Page d'accueil du site en 2018, avec un champ de saisie pour tester une adresse électronique.
Page d'accueil du site en 2018, avec un champ de saisie pour tester une adresse électronique.

Adresse haveibeenpwned.com
Description Vérification de compromission de données personnelles
Commercial Non
Type de site Sécurité Internet
Langue Anglais
Inscription Oui
Nombre d'inscrits 3 millions ()
Propriétaire Troy Hunt (en)
Lancement
État actuel Actif

Have I Been Pwned?[a] (HIBP) est un site web que les internautes peuvent consulter dans le but de vérifier si leurs données personnelles ont été compromises à la suite de violations de données. Le service recueille et analyse régulièrement des centaines d'exports de bases de données et de données texte, lesquelles comprennent des informations sur des milliards de comptes compromis.

Les internautes peuvent s'enregistrer pour recevoir une alerte en cas de compromission future. Le site a été largement loué pour sa pertinence pour les internautes qui souhaitent protéger leurs données en ligne ainsi que leur vie privée[5],[6].

Histoire modifier

 
Troy Hunt (en), fondateur du site.

Le site a été créé le par l'expert en sécurité Troy Hunt (en), qui l'exploite toujours (en [7]).

En , Troy Hunt annonce vouloir vendre l'infrastructure du site parce qu'il l'exploite seul depuis des années[8]. Il y renonce en [9],[10].

En , le Federal Bureau of Investigation (FBI) commence à partager les mots de passe compromis avec HIBP (plus précisément, leur hachage)[11]. En décembre 2021, la National Crime Agency britannique (NCA) partage 585 millions de mots de passe avec HIBP[12].

Statistiques de consultation modifier

En , Troy Hunt annonce que le site est consulté environ 60 000 fois par jour, compte plus de 1,7 million d'inscrits et recense plus de 4,8 milliards de comptes compromis à la suite de 251 violations de données[13].

En , Troy Hunt affirme que le site est habituellement consulté 150 000 fois par jour et compte presque 3 millions d'inscrits[7].

Notes et références modifier

Notes modifier

  1. De l'anglais, litt. « ai-je été piraté ? »[2],[3] ou « ai-je été compromis ? »[4]. Le terme pwned est, dans l'argot Internet, une déformation de owned.

Références modifier

  1. (en) Gareth Corfield, « Have I Been Pwned breach report email pwned entire firm's helldesk ticket system », The Register, .
  2. Valentin Hamon-Beugin, « Avec Chrome 79, vous serez prévenu si votre mot de passe est piraté », Le Figaro, .
  3. François Manens, « HaveIBeenPwned dépasse les 10 milliards d’identifiants volés : testez les vôtres ! », sur Numerama, .
  4. Bogdan Botezatu, « Des millions de mots de passe compromis par le malware Emotet ajoutés à la base de données Have I Been Pwned », Bitdefender, .
  5. (en) Larry Seltzer, « How to find out if your password has been stolen », sur ZDNet, (consulté le ).
  6. (en) Rob Price, « HaveIBeenPwned.com lets you see if you're in the Ashley Madison hack leak », sur Business Insider, (consulté le ).
  7. a et b (en) Lorenzo Franceschi-Bicchierai, « The Biggest Data Breach Archive on the Internet Is for Sale », Vice, .
  8. Jean-Yves Alric, « Le site répertoriant les adresses mail piratées HIBP est à vendre, et c'est inquiétant », sur Presse-citron, (consulté le ).
  9. « Have I Been Pwned n’est plus à vendre », #LeBrief, sur Next INpact, (consulté le ).
  10. Julien Lausson, « Le site qui vous prévient si votre mail a fuité renonce à se vendre », sur Numerama, (consulté le ).
  11. (en) Catalin Cimpanu, « The FBI will feed hacked passwords directly into Have I Been Pwned », sur The Record, Recorded Future, .
  12. (en) Catalin Cimpanu, « The NCA shares 585 million passwords with Have I Been Pwned », sur The Record, Recorded Future, .
  13. (en) Troy Hunt, « Troy Hunt on Twitter », sur Twitter, (consulté le ).

Liens externes modifier