Have I Been Pwned verse dans l'open source et travaille avec le FBI

Le par Jérôme G.  |  1 commentaire(s)
cybersecurite

Comme attendu, Have I Been Pwned conjugue son avenir avec l'open source. Dans un autre registre de contribution, il y a également celle du FBI pour la fourniture de mots de passe compromis.

C'était dans les tuyaux depuis l'été dernier à la suite de l'abandon d'un projet de revente. Have I Been Pwned - alias HIBP - de Troy Hunt devient open source avec une disponibilité du code sur GitHub et le soutien de la .NET Foundation.

Cette disponible en open source concerne dans un premier temps le service Pwned Passwords qui avoisine le milliard de requêtes par mois afin de déterminer si des identifiants ont été compromis en faisant l'objet d'une fuite connue.

Pour Troy Hunt, l'ouverture du code base est synonyme de transparence et devrait encourager une plus grande adoption du service. Elle permet également d'assurer la pérennité du projet et de profiter de contributions appréciables.

hibp

En même temps que la passage à l'open source pour Pwned Passwords, et sans aucune corrélation, Troy Hunt a également officialisé un partenariat avec le FBI qui va fournir des mots de passe compromis recueillis lors de ses enquêtes de cybercriminalité.

Ces mots de passe seront ajoutés à Pwned Passwords en étant soumis sous la forme de paires d'empreintes SHA-1 et NTLM. Pas besoin de les avoir en clair. Et tant qu'à faire… une contribution open source pour faciliter l'intégration est sollicitée.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
sebastien31 offline Hors ligne Senior icone 397 points
Le #2133064
D'après Have i been pwned, avec mon adresse orange, j'ai été pwned sur 3 comptes :

Sauf que ces comptes, je les ai supprimés, il y a longtemps. Il serait bien que le site mette leurs infos à jour.
icone Suivre les commentaires
Poster un commentaire