C'était dans les tuyaux depuis l'été dernier à la suite de l'abandon d'un projet de revente. Have I Been Pwned - alias HIBP - de Troy Hunt devient open source avec une disponibilité du code sur GitHub et le soutien de la .NET Foundation.
Cette disponible en open source concerne dans un premier temps le service Pwned Passwords qui avoisine le milliard de requêtes par mois afin de déterminer si des identifiants ont été compromis en faisant l'objet d'une fuite connue.
Pour Troy Hunt, l'ouverture du code base est synonyme de transparence et devrait encourager une plus grande adoption du service. Elle permet également d'assurer la pérennité du projet et de profiter de contributions appréciables.
En même temps que la passage à l'open source pour Pwned Passwords, et sans aucune corrélation, Troy Hunt a également officialisé un partenariat avec le FBI qui va fournir des mots de passe compromis recueillis lors de ses enquêtes de cybercriminalité.
Ces mots de passe seront ajoutés à Pwned Passwords en étant soumis sous la forme de paires d'empreintes SHA-1 et NTLM. Pas besoin de les avoir en clair. Et tant qu'à faire… une contribution open source pour faciliter l'intégration est sollicitée.
