Troy Hunt l’a annoncé lundi soir : après avoir passé onze mois à chercher un acquéreur, il renonce à l’idée. Son service restera donc indépendant. Il permet pour rappel de savoir si des identifiants et mots de passe ont été volés au cours d’une attaque.

Dans un long billet de blog, il revient sur le projet Svalbard (du nom de l’archipel arctique où se trouve notamment la Réserve mondiale de semences), nom donné à son projet de vente. Il explique comment le long processus fut parsemé d'embûches.

Il évoque ses critères de sélection stricts, notamment sur la manière dont seraient gérées les données, et comment il a abouti à une seule entité, non nommée mais présentée initialement comme « idéale ». Cette structure aurait cependant modifié son modèle commercial dans les derniers temps. Le jugeant finalement inadapté, Troy Hunt a annulé l’opération.

Il n’est pas prévu d’autre campagne de recherche, et Have I Been Pwned restera indépendant, même si Hunt ajoute que la structure doit se renforcer, notamment au travers de partenariats.

Puisqu’il s’agit d’une entreprise, des liens ont déjà été tissés avec d’autres, notamment la fondation Mozilla (dans Firefox Monitor) et Cloudflare. Troy Hunt ajoute que cinq nouveaux gouvernements participent : l’Autriche, l’Irlande, la Norvège, la Suisse et le Danemark. Un sixième devrait être annoncé dans les jours qui viennent.

Sur les onze derniers mois, le service a enregistré 77 nouvelles fuites de données, pour un total de 1,7 milliard d’enregistrements. Environ 400 000 personnes se sont également inscrites au service.

Enfin, Hunt précise avoir dans ses cartons un projet sur lequel il travaille depuis deux ans et ayant trait à la manière dont l’industrie traite le flot des fuites de données. Il n’en dit cependant pas plus pour l’instant.