Have I Been Pwned : le site qui répertorie les adresses email piratées n’est plus en vente
Have I Been Pwned, le célèbre site qui vous prévient si votre adresse email a été piratée, n'est plus à vendre. Troy Hunt, le fondateur, a finalement renoncé à vendre la plateforme à un tiers.
Mis en ligne en 2013, Have I Been Pwned est un site web permettant de découvrir en quelques clics si votre adresse mail a été piratée. Pour déterminer si votre adresse a été compromise, le site vérifie en seulement quelques secondes si celle-ci est présente dans l'une de ses 451 bases de données relatives à un piratage. La plateforme répertorie un total de 9,5 milliards de comptes compromis par des hackers.
Avec le temps, le site s'est développé en permettant aussi de repérer les identifiant et mots de passe piratés. Dans cette optique, Have I Been Pwned a par exemple noué un partenariat avec Mozilla Firefox dans le cadre du service Firefox Monitor.
Have I Been Pwned est l'oeuvre d'un seul homme, un expert en sécurité informatique australien nommé Troy Hunt. “Chaque entrevue avec les médias, chaque demande de soutien et, honnêtement, pratiquement tout ce que vous pouvez imaginer a été accompli par une seule personne pendant son temps libre” assure Troy Hunt.
En juin 2019, l'informaticien commence à “s'apercevoir que je suis le seul point de défaillance” de Have I Been Pwned. Il décide alors de vendre le site à un tiers, un projet d'acquisition qu'il baptise “Svalbard”. “Il est grand temps pour Have I Been Pwned de se développer. Il est temps de passer d’un gars qui fait ce qu’il peut dans le temps qui lui est donné à une organisation mieux dotée et mieux financée” annonçait l'expert.
Lire également : Collection 1 – que faire si votre adresse email a été piratée
141 firmes étaient intéressées par le rachat de Have I Been Pwned
Pour sélectionner l'acquéreur adéquat, Troy Hunt s'est appuyé sur un rigoureux processus de sélection. Il a d'abord dressé une liste de 141 entreprises potentielles, rapidement réduites à 43 candidates. Finalement, l'informaticien a fini par porter son choix sur une seule firme, dont le nom n'a pas été révélé. Troy Hunt a apparement signé un accord de non divulgation.
“Après 11 mois d’un processus intense ayant abouti à une période d’exclusivité de plusieurs mois avec un tiers, censé devenir l'acheteur du service, des changements dans son modèle économique ont rendu l'accord caduque” précise l'informaticien. Dans ces conditions, il a préféré renoncer au projet d'acquisition. L'homme, visiblement épuisé par l'expérience, assure qu'il ne sait pas encore de quoi sera fait l'avenir de Have I Been Pwned.
Source : le blog de Troy Hunt
