Après avoir envisagé vendre Have I Been Pwned, Troy Hunt va finalement passer son service en open source. Ce n'est pas faute d'avoir eu des candidats — 141 entreprises ont manifesté leur intérêt —, mais le chercheur en sécurité ne voulait pas vendre sa création à n'importe qui ni n'importe comment.
Have I Been Pwned revêt en effet un caractère très sensible : ce service permet de vérifier si votre adresse email fait partie d'une fuite de données, auquel cas vous devriez changer les mots de passe qui lui sont associés.
« La philosophie de Have I Been Pwned a toujours été d'aider la communauté, maintenant je souhaite que la communauté aide Have I Been Pwned », déclare Troy Hunt. Bien qu'il soit seul à la tête de ce projet depuis 2013, il a été épaulé financièrement et techniquement par divers individus et entreprises au fil des ans. Dès lors, le passage en open source est on ne peut plus logique, explique-t-il, c'est la meilleure façon d'officialiser l'aspect communautaire du projet. C'est aussi une façon de le faire évoluer plus rapidement et de rassurer sur sa sécurité en permettant à quiconque de scruter son code.
Ce passage en open source va être réalisé progressivement et Troy Hunt préfère ne pas s'avancer sur une échéance. Quant à l'immense base de données de Have I Been Pwned, qui contient plus de 10 milliards de comptes issus de nombreuses fuites, le chercheur veut « toujours s'assurer que les mêmes contrôles de confidentialité » l'encadrent, même si le code de base devient plus transparent.
Disponible depuis ses débuts sous la forme d'un site web, Have I Been Pwned a depuis été intégré à 1Password, au gestionnaire de mots de passe de Firefox et à KeePassXC.
