AccueilSécuritéHave I Been Pwned : 225 millions de nouveaux mots de passe...

Have I Been Pwned : 225 millions de nouveaux mots de passe par la police britannique

La National Crime Agency (NCA) de Grande-Bretagne a donné une base de données de près de 600 millions de mots de passe saisis au projet Have I Been Pwned, plus de 225 millions n’y figuraient pas. C’est ce qu’a annoncé le responsable du projet Troy Hunt sur son blog. Les utilisateurs du service peuvent donc désormais découvrir si leurs propres données d’accès sont contenues dans ce nouvel ensemble de données. Celui-ci se trouvait sur un serveur cloud compromis et ne pouvait être attribué à aucune plateforme. Parmi les nouveaux mots de passe, on trouve « flamingo228 », « Alexei2005 », « 91177700 », « 123Tests » et « aganesq ».

Have I Been Pwned dispose désormais d’une interface déjà annoncée permettant aux forces de l’ordre de fournir plus rapidement de telles données au projet. Pour cette extension, Hunt a collaboré avec la police fédérale américaine FBI. Pour cela, il a transformé le système en un logiciel open source et a rendu le code source disponible. Hunt avait commencé à le faire au printemps, après avoir annoncé cette étape l’année dernière déjà. Il avait toutefois sous-estimé l’effort à fournir et avait ensuite été soutenu par la .NET Foundation, une organisation à but non lucratif soutenue par Microsoft. Grâce à cette nouvelle coopération, le projet peut désormais être mis à jour beaucoup plus rapidement en cas de fuite et si des jeux de données volés deviennent publics.

Hunt avait ouvert son service de vérification des mots de passe fin 2013, inspiré par un immense piratage chez Adobe. Depuis, il est devenu un point de contact de plus en plus populaire pour les internautes qui souhaitent savoir si leurs données d’accès ont été compromises suite à un piratage. Pour ce faire, Hunt intègre des bases de données devenues disponibles. Les personnes intéressées peuvent alors vérifier s’il y a un résultat pour leur adresse e-mail. Hunt met en outre à disposition une API pour une interrogation automatisée. En 2019, Hunt avait annoncé vouloir vendre le service, mais avait ensuite eu des doutes fondamentaux sur le projet. La vente n’a pas eu lieu et Have I Been Pwned devrait rester indépendant dans un avenir prévisible.

Plus d'articles