Have I Been Pwned fait peau neuve. Ce célèbre site lancé fin 2013 par l'expert en sécurité Troy Hunt permet de savoir si son mail fait partie d’une base de données piratées. Il suffit simplement d’entrer son adresse pour voir s’il a été retrouvé dans une des différentes fuites recensées, avec la possibilité de recevoir une alerte en cas de compromission future. Cette version 2.0 apporte un nouveau design ainsi que quelques fonctionnalités supplémentaires.
Le concept du site n’a guère changé, et il repose toujours sur une boîte de texte principale dans laquelle il faut entrer son mail. Le design global a été légèrement revu pour être un peu plus moderne, et affiche désormais une file chronologique des failles à faire défiler. Le site pioche parmi plus de 850 bases de données ayant été piratées.
La recherche par nom d’utilisateur et par numéro de téléphone a été abandonnée étant donné que ces deux éléments n’étaient auparavant utilisés que pour deux failles distinctes (Facebook et Snapchat). Troy Hunt justifie ce choix par le fait que de telles informations sont difficiles à remonter pour des raisons techniques, et que ces choix créaient finalement plus de confusion qu’autre chose.
Chaque faille a désormais une page indépendante synthétisant les différents types de données compromises (adresses, numéro de téléphone, liens vers des réseaux sociaux, questions de sécurité…). On peut également y voir le nombre de comptes concernés, la date de la fuite ainsi que d’éventuels conseils. Un nouveau tableau de bord a fait son apparition, sur laquelle les membres enregistrés pourront retrouver facilement différentes fonctions déjà présentes ou qui arriveront par la suite.
Troy Hunt a donné de nombreux détails dans un long billet de blog où il revient sur les changements pour les utilisateurs avancés ainsi que sur les subtilités techniques. L’API n’a pas été modifiée, ce qui fait que cette mise à jour ne devrait rien changer pour les développeurs l'utilisant. Have I Been Pwned reste gratuit et accessible depuis un navigateur.
