Le site, dont la réputation n'est plus à faire, permet de vérifier si son adresse e-mail fait partie des plus de 11 milliards de comptes dont des données ont été compromises à l'occasion du piratage d'un peu plus de 500 sites, ou des 114 030 (à ce jour) compilations de données compromises.
Sur son blog, Troy Hunt, son créateur, explique avoir constaté un pic de trafic sans précédent depuis l'annonce de la fuite de 533 millions de numéros de téléphone (dont près de 20 millions de Français, soit environ la moitié des utilisateurs hexagonaux). Il est revenu sur la proposition qui lui avait été faite, il y a 5 ans et demi, de permettre une recherche à partir d'un numéro de téléphone compromis, et pas seulement à partir d'une adresse email, comme c'était le cas jusqu'à lors.
En commentaires de notre brief sur la fuite de données Facebook, un INpactien s'étonnait de voir son numéro reconnu par Have I Been Pwned, mais pas par Have I Been Facebooked?, un autre site web créé sur la base de la seule fuite Facebook.
Nous avons vérifié avec un numéro qui avait fuité et qui, reconnu par le premier, ne l'était pas lui non plus par le second. Au risque de pâtir d'un faux sentiment de sécurité, on recommandera donc de vérifier auprès du site réputé de Troy Hunt.
Il suffit d'entrer son numéro de téléphone, sans le 0, précédé du code de son pays (33 pour la France) dans la barre de recherche et le site indiquera s'il figure dans la fuite.
