{"id":201067,"date":"2022-09-14T10:39:00","date_gmt":"2022-09-14T07:39:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=201067"},"modified":"2022-03-30T19:02:51","modified_gmt":"2022-03-30T16:02:51","slug":"le-programme-de-mot-de-passe-de-have-i-been-pwned-est-desormais-open-source-et-accepte-les-donnees-du-fbi","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/fr\/le-programme-de-mot-de-passe-de-have-i-been-pwned-est-desormais-open-source-et-accepte-les-donnees-du-fbi\/","title":{"rendered":"Le programme de mot de passe de Have I Been Pwned est d\u00e9sormais open source et accepte les donn\u00e9es du FBI"},"content":{"rendered":"

Ai-je \u00e9t\u00e9 pwned<\/a><\/p>\n

Il y a pr\u00e8s d’un an, la plateforme de suivi des violations de donn\u00e9es Have I Been Pwned<\/a> (HIBP) a annonc\u00e9<\/a> son intention de devenir un projet open source. La premi\u00e8re \u00e9tape de cette transition est maintenant termin\u00e9e: le code Pwned Passwords de HIBP est open source et disponible sur GitHub<\/a>. Le changement assure la transparence du HIBP et, curieusement, ouvre la porte aux contributions du FBI.<\/p>\n

Have I Been Pwned suit les violations de donn\u00e9es et collecte les donn\u00e9es vol\u00e9es, permettant aux utilisateurs de v\u00e9rifier si leurs adresses e-mail ou leurs mots de passe ont \u00e9t\u00e9 compromis. Maintenant que HIBP ouvre son code Pwned Passwords, il peut accepter les contributions du FBI et d’autres organisations susceptibles d’avoir des informations sur les violations de donn\u00e9es et les activit\u00e9s cybercriminelles.<\/p>\n

En d’autres termes, le FBI ne se m\u00eale pas du code de HIBP. Il donne simplement des donn\u00e9es \u00e0 HIBP sous la forme de paires de hachage SHA-1 et NTLM s\u00e9curis\u00e9es (pas de texte en clair). Bryan A. Vorndran, directeur adjoint de la division Cyber \u200b\u200bdu Bureau, d\u00e9clare que le FBI est \u00abravi de s’associer \u00e0 HIBP sur cet important projet visant \u00e0 prot\u00e9ger les victimes de vol d’informations d’identification en ligne \u00bb.<\/p>\n

Mais pourquoi commencer par le code Pwned Passwords? Selon le fondateur de HIBP, Troy Hunt, l’open-source Pwned Passwords \u00e9tait simplement le point de d\u00e9part le plus simple. Pwned Passwords est fondamentalement ind\u00e9pendant du reste de HIBP avec son propre domaine, son compte CloudFlare et ses services Azure. De plus, il n’est pas commercial et ses donn\u00e9es sont d\u00e9j\u00e0 accessibles au public dans des ensembles de hachage t\u00e9l\u00e9chargeables.<\/p>\n

Hunt esp\u00e8re que l’open-source Pwned Passwords fournira une plus grande transparence pour le service HIBP et permettra aux gens d’encapsuler leurs propres outils Pwned Passwords. C’est un grand changement par rapport \u00e0 2019, lorsque Hunt envisageait de vendre<\/a> HIBP.<\/p>\n

Vous pouvez trouver le code Pwned Passwords sur GitHub<\/a> sous licence sous la clause BSD-3<\/a>. Le processus d’open source est toujours en cours et Hunt demande aux membres de la communaut\u00e9 open source d’aider HIBP \u00e0 d\u00e9velopper un pipeline d’ingestion pour des contributeurs comme le FBI.<\/p>\n

Source: Ai-je \u00e9t\u00e9 Pwned via ZDNet<\/a><\/p>\n

Source d’enregistrement: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Il y a pr\u00e8s d’un an, la plateforme de suivi des violations de donn\u00e9es Have I Been Pwned (HIBP) a annonc\u00e9 son intention de devenir un projet open source. La premi\u00e8re \u00e9tape de cette transition est maintenant termin\u00e9e : le code Pwned Passwords de HIBP est open source et disponible sur GitHub. Le changement assure la transparence du HIBP et, curieusement, ouvre la porte aux contributions du FBI.<\/p>\n","protected":false},"author":1,"featured_media":168489,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[734,723],"tags":[],"class_list":["post-201067","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-nouvelles"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/201067","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/comments?post=201067"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/201067\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media\/168489"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media?parent=201067"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/categories?post=201067"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/tags?post=201067"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}