Have I Been Pwned - alias HIBP - est devenu une référence pour permettre aux utilisateurs de déterminer si leurs données personnelles ont été compromises. Le site regroupe à cet effet des bases de données ayant fait l'objet d'une fuite connue, avec une forme de commercialisation sur des forums fréquentés par des cybercriminels.

Un internaute peut renseigner une adresse email et savoir si un mot de passe qui lui est associé a fuité et depuis quel site. Le cas échéant, il est fortement recommandé de changer de mot de passe... HIBP propose également d'autres outils comme des alertes.

Have I Been Pwned a notamment noué un partenariat avec le gestionnaire de mots de passe 1Password, tandis qu'il existe une collaboration avec Mozilla pour Firefox Monitor.

have-i-been-pwned
Pionner dans son domaine lors de sa création fin 2013 par l'expert en sécurité web australien Troy Hunt, Have I Been Pwned a franchi cet été le cap des 10 milliards de comptes compromis répertoriés. Troy Hunt avait un temps pensé à la revente du service, avant de renoncer à ce projet.

Désormais, il annonce que le code base de HIBP va devenir open source avec l'espoir que cela contribuera à l'amélioration du projet. Il était manifestement devenu trop lourd à porter pour un seul homme.

Troy Hunt ne divulgue pas de calendrier précis pour le versement en open source de Have I Been Pwned. Une procédure qui pourrait être longue et avec les précautions nécessaires visant à s'assurer que certaines informations sensibles ne tomberont pas entre de mauvaises mains.

HIBP a déjà une dimension communautaire qui sera d'autant plus renforcée. Troy Hunt parle d'un avenir plus durable pour Have I Been Pwned, soulignant que " le projet ne peut pas dépendre uniquement de moi. "