Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Troy Hunt met en vente Have I Been Pwned

Lancé fin 2013 par l'expert en sécurité, le site recense les nombreuses fuites de données afin de vous indiquer si votre mot de passe a été compromis. Il suffit de saisir votre adresse email pour voir si elle apparaît dans les bases de données. Le site accueille environ « 150 000 visiteurs uniques lors d’une journée normale et 10 millions lors d’une journée anormale », explique son créateur.

« À ce jour, chaque ligne de code, chaque configuration et chaque fuite de données a été traitée par moi seul. Il n'y a pas "d'équipe HIBP", il y a un gars qui garde tout ça à flot », explique Troy Hunt. « Ce n’est pas seulement un problème de charge de travail. Je devenais de plus en plus conscient du fait que j'étais le seul point de défaillance ; et cela doit changer », ajoute-t-il.

Qu'adviendra-t-il de Have I Been Pwned ? Troy Hunt n'a pas de réponse toute faite, mais il donne quand même quelques points qui lui semblent importants, notamment qu'il restera impliqué dans le projet et que les recherches doivent rester gratuites.

La question est maintenant de savoir qui va récupérer cette immense base de données, et quoi en faire. Pour le chercheur en cybersécurité Luc Lefebvre, « ça doit être quelqu’un en qui les gens ont confiance et ça ne doit pas être fait dans un but lucratif [...] le scénario idéal ce serait qu’un regroupement ou un organisme de défense de la vie privée réputé en fasse l’acquisition et l’offre gratuitement sans l’intégrer à son modèle d’affaires ».

L'Electronic Frontier Foundation, Tor et Open Whisper Systems sont cités en exemples.

28 commentaires
Avatar de barthous Abonné
Avatar de barthousbarthous- 12/06/19 à 08:57:05

Qwant devrait se pencher sur cette affaire.

Avatar de Arcadio Abonné
Avatar de ArcadioArcadio- 12/06/19 à 08:58:18

Mozilla ?

Avatar de dylem29 INpactien
Avatar de dylem29dylem29- 12/06/19 à 09:03:15

Facebook ?????? :D

Avatar de Vekin Abonné
Avatar de VekinVekin- 12/06/19 à 09:11:52

La NSA ? Ah non, ils n'en ont pas besoin, car leur base de données est plus complète :D

Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 12/06/19 à 09:19:29

Il suffit de saisir votre adresse email pour voir si elle apparaît dans les bases de données.

Du coup, si elle n'était pas dans une base de données, maintenant elle l'est. :D

Avatar de KP2 Abonné
Avatar de KP2KP2- 12/06/19 à 09:29:21

C'est bizarre, c'est pas du tout ce que j'ai compris de son "projet Svalbard". Pour moi, il vendait pas mais au contraire, il allait developper serieusement le concept et lancer des services autour pour le rendre perenne financierement et surtout humainement...
Mais bon, j'ai un peu lu son billet de blog en travers

Avatar de TomGun INpactien
Avatar de TomGunTomGun- 12/06/19 à 09:30:54

Firefox Monitor est un fork ou le service dépend de Have I Been Pwned ?

Étant donné qu'il a déjà collaboré avec la fondation Mozilla pour qu'ils montent ça, je ne vois pas pourquoi aller voir plus loin.

Avatar de M'enfin ! INpactien
Avatar de M'enfin !M'enfin !- 12/06/19 à 10:16:25

127.0.0.1 a écrit :

Du coup, si elle n'était pas dans une base de données, maintenant elle l'est. :D

Exactement. S'il veut être cohérent avec son projet, il le ferme purement et simplement. Là ça ressemble à un énième piège à pigeons pour récupérer des emails, et une fois qu'il a son listing, il part le vendre.

Je peux comprendre qu'il souhaite en tirer un petit pactole mais ça décrédibilise une fois encore ce type de projet.

Avatar de zuxupi Abonné
Avatar de zuxupizuxupi- 12/06/19 à 10:40:34

Les adresses email sont déjà publiques puisqu'elles apparaissent dans les fuites.

Comme il l'explique dans son blog, il veut pouvoir s'appuyer sur une plus grosse entreprise pour continuer a développer son projet.

C'est dommage d'attaquer ainsi un projet important.

Avatar de Xaelias INpactien
Avatar de XaeliasXaelias- 12/06/19 à 10:40:52

M'enfin ! a écrit :

Exactement. S'il veut être cohérent avec son projet, il le ferme purement et simplement. Là ça ressemble à un énième piège à pigeons pour récupérer des emails, et une fois qu'il a son listing, il part le vendre.

Je peux comprendre qu'il souhaite en tirer un petit pactole mais ça décrédibilise une fois encore ce type de projet.

Le mec a jamais demandé un centime pour son service, il esat reconnu dans le domaine de la sécurité, et son site se fait acquérir et y'en a encore qui trouvent le moyen de lui cracher à la gueule parce qu'il peut pas gérer le truc tout seul gratuitement jusqu'à la fin des temps... Ce qu'il faut pas entendre...

Il n'est plus possible de commenter cette actualité.
Page 1 / 3