Le FBI va partager les mots de passe fuités avec Have I Been Pwned

Pieterjan Van Leemputten

La base de données de mots de passe Have I Been Pwned (HIBP) devient désormais open source. Le site conclut aussi un partenariat avec le FBI pour fournir directement à la base de données des mots de passe ayant fuité.

HIBP est depuis des années déjà la référence vous permettant de vérifier si votre adresse mail et/ou votre mot de passe a été impliqué dans une fuite de données. Le site a été fondé et est actualisé par Troy Hunt et fait aujourd’hui l’objet d’un milliard de requêtes par mois. En même temps, Hunt signale être à la recherche de façons de pérenniser son projet Have I Been Pwned, au cas où il ne serait plus à même de s’en occuper personnellement.

Aujourd’hui, il fait une double annonce. Il a d’une part conclu avec le FBI une collaboration, par laquelle l’organisation transférera à HIBP les mots de passe qu’elle aura découverts lors de ses recherches. Le FBI déploie régulièrement des botnets en matière d’abus d’enfants, de rançongiciels et d’autres méfaits et entre ainsi en contact avec des données volées. La grande différence avec les mots de passe que HIBP collecte aujourd’hui, c’est qu’il ne s’agit pas toujours de données circulant déjà sur internet.

‘Nous sommes ravis de collaborer avec HIBP à propos de l’important projet consistant à protéger les victimes de vol d’identités en ligne. C’est là un nouvel exemple de la valeur de partenariats conclus entre le public et le privé dans la lutte contre la cybercriminalité’, déclare Bryan A. Vorndran, Assistant Director de la Cyber Division du FBI dans un communiqué.

.NET Foundation

Par ailleurs, Hunt annonce aussi que HIBP collaborera dorénavant avec la .NET Foundation en vue de rendre open source l’infrastructure sous-jacente au projet des mots de passe. La .NET Foundation est une organisation non marchande indépendante de Microsoft (.NET a été développé par cette dernière) et soutient ce genre de projets.

Le fait que Have I Been Pwned tourne sur la technologie de Microsoft, rend logique la collaboration, selon Hunt. Et d’insister ainsi sur son désir que HIBP reste un projet non-commercial ne facturant pas le moindre coût pour l’utilisation d’API ou d’autres services professionnels.

Il s’agit actuellement d’un projet en cours. Dans un communiqué posté sur son blog, Hunt en personne indique qu’il doit encore rechercher certaines choses. Il lance dans ce cadre un appel pour qu’on lui vienne aussi en aide lors du développement du code sous-jacent à l’open source Have I Been Pwned rénové.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire