15/11/2024

Actu Cybersécurité

Le FBI va contribuer au site Have I Been Pwned

Le FBI va contribuer au site Have I Been Pwned dans le but de partager les mots de passe compromis découverts lors des différentes enquêtes policières. Un bon moyen d'améliorer l'efficacité du service Pwned Passwords du site.

Le site Have I Been Pwned permet de savoir si votre adresse e-mail fait l'objet d'une fuite de données, notamment en regroupant les informations obtenues à partir des bases de données ayant fuité à la suite d'attaques informatiques. Ce site propose un service nommé Pwned Passwords qui vous permet de vérifier si votre mot de passe a déjà été compromis. Si c'est le cas, le site vous indique également combien de fois il a était trouvé dans les fuites de données. Aujourd'hui, il y a plus de 600 millions de mots de passe référencés.

Un petit essai avec le mot de passe "azerty123"... Résultat, il a été trouvé 38 771 fois dans les fuites de données. Et encore, je n'ai pas essayé avec "password" ;-).

Le créateur du site Have I Been Pwned, Troy Hunt, a annoncé que le FBI allait contribuer à son site dans le but d'avoir une base de données encore plus complète. Le service Pwned Passwords va devenir encore plus pertinent puisqu'il va contenir également des mots de passe relevés lors des enquêtes menées par le FBI. Du coup, si votre mot de passe est vulnérable, vous pouvez le changer avant qu'il soit utilisé dans une attaque.

Le FBI partagera les mots de passe sous la forme de hash aux formats SHA-1 / NTML. Il est à noter que le site vous permet de télécharger la base de mots de passe (une dizaine de Giga-octets) dans le but de permettre aux administrateurs de réaliser des analyses hors ligne. Actuellement, Troy Hunt recherche des volontaires pour l'aider à développer une API qui permettrait d'interroger plus facilement (et de façon automatique) la base de données du service Pwned Passwords.

Pwned Passwords

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.