En anglais, en argot, le mot « pwned » signifie s’être fait avoir, se faire posséder… Il a pour origine le verbe To Own qui veut dire en anglais posséder. Le site Have I Been pwned ? joue sur ce terme pour se faire connaître en posant la question : Est-ce que tu t’es fait piquer ton mail ? Son objectif est de déterminer si une adresse mail a été compromise, interceptée ou si un pirate est en mesure de se l’approprier.
En effet, les gazettes informatiques et parfois les grands médias rapportent régulièrement des actes de piratage où des adresses mails sont volées sur des serveurs appartenant à des sociétés informatiques qui n’ont pas pris la peine de sécuriser suffisamment l’accès aux données de leurs clients.
On ne parle pas ici de petites PME sans moyens, sans personnel qualifié, ni compétences techniques, mais de grosses multinationales comme Adobe, Sony ou Yahoo!, négligentes ou incompétentes, qui ces dernières années ont toutes été victimes de piratage ayant eu pour effet de mettre dans la nature des millions d’adresses mail et certainement d’autres informations sensibles comme le mot de passe qui y est associé voire des renseignements bancaires. Dernièrement c’est la société éditrice du logiciel de messagerie Snapchat qui s’est fait dérober plus de quatre millions de comptes utilisateurs du fait de sa négligence.
Have I Been pwned permet de savoir si une adresse mail fait partie de celles qui ont été interceptées. Il suffit de saisir l’adresse mail à vérifier sur un formulaire pour être fixé. La base de données du site est constituée des adresses de messagerie interceptées et diffusées sur le Web sur les serveurs d’Adobe (152 445 165 comptes d’utilisateurs), de Snapchat (4 609 615 comptes d’utilisateurs), de Stratfor (859 777 comptes d’utilisateurs), de Gawker (532 659 comptes d’utilisateurs), de Yahoo! (453 427 comptes d’utilisateurs), de Vodafone (56 021 comptes d’utilisateurs), de Pixel Federation (38 101 comptes d’utilisateurs) et de Sony (37 103 comptes d’utilisateurs).
Au total, ce sont 158 621 043 noms d’utilisateurs et adresses de messagerie qui sont connus. Le site permet aussi de mettre en place une alerte sur une adresse mail pour savoir si à l’avenir elle fait l’objet d’un piratage au fur et à mesure que Have I Been pwned sera mis à jour.
La question je me pose et à laquelle je ne peux pas répondre est de savoir si l’objectif véritable de ce site n’est pas de se constituer une vaste base de données d’adresses emails qui pourraient être revendues à prix d’or…
Source : Have I Been pwned
Oui, j’en ai essayé une qui me sert pour des tests. Elle n’a pas été identifiée comme ayant été interceptée. RAS pour le moment, pas de spams.
« La question je me pose et à laquelle je ne peux pas répondre est de savoir si l’objectif véritable de ce site n’est pas de se constituer une vaste base de données d’adresses emails qui pourraient être revendues à prix d’or »
=> Alors avez-vous essayé votre adresse email…? :-)