'HaveIBeenPwned.com' existe depuis 2013 et vous permet de saisir votre adresse mail pour savoir si vos données et/ou votre mot de passe n'ont pas été volés. Le service y parvient en indexant les données de fuites circulant en ligne. Jusqu'à présent, ce travail était un projet solo du spécialiste en sécurité australien Troy Hunt. Dans communiqué posté sur son blog, Hunt déclare à présent vouloir passer la main.

Hunt indique que Have I Been Pwned craque de toutes ses jointures ces derniers temps. Depuis qu'il y a ajouté au début de cette année un énorme ensemble de données de login, son service est devenu plus populaire que jamais. En même temps, il combine son service avec la tenue de conférences et d'ateliers en matière de sécurité et de protection des données.

Hunt précise la direction dans laquelle il souhaite que Have I Been Pwned aille. Il veut ainsi que l'on recherche et traite nettement plus de données, mais aussi que le projet prenne contact avec les organisations touchées, afin de limiter l'impact d'une fuite de données. Idéalement, la recherche pour les utilisateurs finaux, à savoir les personnes qui veulent contrôler si leurs données ont déjà pris la clé des champs, restera gratuite.

Actuellement, il négocie avec KPMG, non pas en tant que repreneur, mais bien qu'accompagnateur du processus. L'objectif est que Hunt reste lui-même personnellement impliqué, tout en répartissant la charge de travail. C'est ainsi que la recherche d'un investisseur en vue de créer une entreprise séparée est exclue.

Data News avait rencontre Hunt en 2017 à propos de Have I Been Pwned. A l'époque déjà, il avait déclaré qu'il réfléchissait à terme à étendre son projet afin qu'il ne soit plus l'affaire d'un seul homme, voire à le revendre. Découvrez ici son interview.