Le site web que les internautes peuvent consulter dans le but de vérifier si leurs données personnelles ont été compromises à la suite de violations de données, « Have I Been Pwned ? », est à la recherche d'un nouveau propriétaire. C’est ce qu’a révélé mardi, dans un billet de blog, son fondateur et actuel propriétaire, Troy Hunt. M. Hunt, qui gère le site Web seul depuis sa création en 2013, veut faire du projet quelque chose et plus grand et de mieux organisé. Le site HaveIBeenPwned.com (HIBP) a connu une croissance exponentielle au point qu'il n'est plus possible pour une seule personne de le maintenir, a déclaré Hunt. C'est pourquoi il a annoncé qu'il est ouvert à une acquisition.Troy Hunt est un expert australien de la sécurité Web reconnu pour ses activités de sensibilisation sur des sujets liés à la sécurité. Il a également créé « Have I Been Pwned » ?, un site Web de recherche de données confidentielles qui permet aux utilisateurs non techniques de voir si leurs informations personnelles ont été compromises. Hunt a décidé de trouver un autre propriétaire pour son site de notification des atteintes à la sécurité des données, tout en voulant rester impliqué dans sa gestion dans une certaine mesure.
Au fil des ans, Have I Been Pwned s’est fait une réputation de service de cybersécurité le plus utile et le plus gratuit au monde. Le site Web est devenu le plus grand répertoire des atteintes à la protection des données sur Internet. Le service gratuit en ligne est l’endroit où les utilisateurs peuvent chercher leur adresse électronique afin de vérifier s'ils ont été impliqués dans une atteinte à la protection des données. HIBP est aussi un service où les gens peuvent s'inscrire pour être avertis lorsque leur compte est exposé. Hunt a écrit dans son billet de blog :
« Jusqu'à présent, chaque ligne de code, chaque configuration et chaque cas d'atteinte à la vie privée ont été traités par moi seul. Il n'y a pas d' « équipe HIBP », il n'y a qu'un seul gars qui garde le tout à flot ». « Il est temps pour HIBP de grandir. Il est temps de passer d'un type qui fait ce qu'il peut dans son temps libre à une structure mieux financée et dotée de plus de ressources, capable de faire beaucoup plus que ce que je n'ai jamais pu faire seul », a-t-il ajouté.
Selon le billet de blog, le site a commencé à bénéficier d’une attention croissante qui dépasse tous les niveaux atteints en en 2018, et « n’a cessé de croître ». Cette croissance a fait prendre conscience à Hunt qu’il était sur le point de s’épuiser s’il continue de gérer le service tout seul. Dès janvier déjà, le fondateur du site Web a téléchargé une liste massive de 773 millions de courriels et de mots de passe exposés qui pourraient être utilisés pour des connexions automatisées non autorisées. Troy Hunt avait publié dans un billet de blog, à l’époque, que des données d’une taille d’au moins 87 Go, comprenant adresses électroniques et mots de passe, circulaient librement sur Internet depuis un moment. A partir de là, selon Hunt, le site Web est davantage sollicité à un niveau jamais atteint. D'où sa décision de chercher un nouvel acquéreur.
Pour montrer l’importance du site Web, Hunt a ventilé quelques acquis en chiffres depuis la création du site, dont 8 milliards de dossiers exposés et découverts par HIBP et près de 3 millions de personnes abonnées au service qui reçoivent des notifications envoyées par e-mail. Hunt a écrit à ce propos :
« J'ai envoyé 7 millions de courriels à ces gens au sujet d'une brèche 7 millions de fois, il y a 120 000 personnes qui surveillent les domaines pour lesquels ils ont fait 230 000 recherches et je leur ai envoyé 1,1 million de courriels en plus. Il y a 150 000 visiteurs uniques sur le site pendant un jour normal, 10 millions par un jour non ordinaire, deux autres millions d'accès API pour des violations d’API et ensuite 10 millions d’accès par jour à Pwned Passwords ».
En parlant de l’avenir de HIBP et ce qu’il pourrait réaliser avec plus de moyens, Hunt a écrit :
« Imaginez un avenir où je suis capable de trouver et de traiter beaucoup plus de données, d'atteindre de manière proactive les organisations touchées, de les guider dans le processus de gestion de l'incident, d'assurer que les personnes touchées comme vous et moi comprennent mieux notre exposition (et quoi faire à ce sujet) et finalement, réduire l'impact des atteintes aux données sur les organisations et les consommateurs ». « Il y a tout un tas d'organisations qui ne savent pas qu'elles ont été affectées simplement parce que je n'ai pas eu la bande passante nécessaire pour gérer tout cela », a noté le créateur de HIBP. « Je suis vraiment satisfait de ce que le PIHB a pu faire jusqu'à présent, mais je n'ai fait qu'effleurer la surface du potentiel avec lui jusqu'à présent », a-t-il ajouté.
Dans l’avenir qu’envisage Hunt pour son site Web, il compte toujours en faire partie. Hunt souhaite également plus de capacités pour le service afin d’atteindre un public plus large, jouer un rôle plus important dans l'évolution du consommateur et soutenir davantage les organisations à utiliser le HIBP. Hunt veut également que « les recherches de consommateurs librement accessibles devraient rester librement accessibles », bien que ces souhaits puissent ne pas forcément se réaliser, une fois HIBP acquis par un nouveau propriétaire. « Il y a un tas de choses que je veux faire avec HIBP et que je ne pourrais tout simplement pas faire toute seule. C'est un projet qui a un énorme potentiel au-delà de ce qu'il a déjà réalisé et je veux être le moteur de ce projet », a écrit Hunt.
Il n’y a pas encore d’acquéreur désigné, mais M. Hunt dit qu'il a discuté avec la division M&A de KPMG pour le processus de recherche d'un nouveau propriétaire. Au sujet des acquéreurs, Hunt a écrit :
« Au fur et à mesure que le processus se déroulera, je travaillerai avec KPMG pour identifier plus clairement les organisations qui entrent dans la première catégorie ». « Comme vous pouvez l'imaginer, il y a des discussions très sérieuses à avoir : où HIBP s'insérerait dans l'organisation, comment ils m'aideraient à atteindre ces objectifs pointus et franchement, si c'est le bon endroit pour un service aussi précieux d’évoluer. Il y a aussi d'importantes considérations personnelles pour moi, y compris avec qui je me sentirais à l'aise de travailler, l'impact sur le voyage et la famille et, bien sûr, l'aspect financier de l'ensemble », a-t-il noté.
Hunt a pris une série d'engagements sur l'avenir de Have I Been Pwned, peu importe qui achètera le site Web, mais on ne sait jamais ce qui peut arriver ensuite. L’histoire récente de Brian Acton, le cofondateur de WhatsApp qui a vendu la société à Facebook pour 19 milliards de dollars et qui a ensuite regretté l’avoir vendue au mauvais acquéreur, qui n’a pas continué à respecter les premiers engagements de la société.
« J'ai vendu la vie privée de mes utilisateurs à un plus grand bénéfice. J'ai fait un choix et un compromis. Et je vis avec ça tous les jours », a déclaré Acton en septembre l’an dernier à Forbes, à qui il a confié les détails des conflits qui ont finalement mené à son départ de la société.
Source : Troy Hunt
Et vous ?
Que pensez-vous de la décision de Troy Hunt ? Hunt veut vendre, mais il souhaite également maintenir une série d’engagements telle que les recherches des consommateurs qui devraient restées librement accessibles. Quel commentaire faites-vous de cela ? Utilisiez-vous HIBP ? Que pensez-vous de la recherche d’un nouveau propriétaire ?Lire aussi
Un recueil d'environ 773 millions d'adresses email uniques et 22 millions de mots de passe exposés, sur le service cloud populaire MEGA Mozilla travaille avec Troy Hunt sur un outil pour prévenir ses utilisateurs, si leurs informations d'identification ont été compromises Une société de spyware a exposé des « téraoctets » de données personnelles, y compris des selfies, des messages texte et des données de localisation Le cofondateur de WhatsApp qui a vendu la société à Facebook pour 19 milliards de $ dit aux étudiants de supprimer leur compte Facebook, à Stanford Chris Hughes, cofondateur de Facebook, appelle au démantèlement du RS : « le pouvoir de Mark Zuckerberg est sans précédent et anti-américain »