Have I been Pwned (HIBP), un site qui permet de vérifier si les données d’un internaute ont été piratées, passe en open source et collabore avec le FBI. D’après Engadget, ce partenariat vise à enrichir la base de données du site grâce des informations provenant des enquêtes menées par l’autorité fédérale. Troy Hunt, le fondateur de HIBP explique que le FBI lui a demandé s’il existait « un moyen de transmettre des mots de passe piratés dans le HIBP et de les faire apparaître via la fonction Pwned Passwords ».

En effet, nombre d’enquêtes du FBI concernent des crimes ou délits numériques, comme des botnets, des rançongiciels, ou encore des contenus pédophiles. Lors de ses enquêtes, la police fédérale déniche des comptes utilisés par des organisations criminelles. Leur ajout dans la base de données Have I been Pwned a donc tout son sens. Seul hic à cette collaboration entre le FBI et HIBP, la possibilité de transmettre rapidement des données.

Cet obstacle n’est pas une fatalité et une solution a déjà été évoquée l’année passée : l’open source. Le 27 mai 2021, Troy Hunt l’a donc officialisé sur la fonctionnalité Pwned Passwords. Si pour le moment le fondateur confie qu’il n’a « pas toutes les réponses sur la façon dont les choses vont se dérouler à partir de maintenant », il espère que « la portée de cette installation puisse s’étendre à l’avenir ». Par ailleurs, le site, en tant qu’organisation à but non lucratif, va changer de domaine et passer de .com à .net.

« Nous sommes ravis de nous associer avec l’HIBP sur ce projet majeur visant à protéger les victimes de vol de données en ligne. C’est un autre exemple de l’importance des partenariats public-privé dans la lutte contre la cybercriminalité », déclare le directeur adjoint de la division numérique du FBI Bryan Vorndran.

Have I been Pwned reçoit mensuellement près d’un milliard de requêtes. Son fondateur, Troy Hunt, travaille également pour Microsoft en tant qu’expert en sécurité et directeur régional.