Mozilla cuit 'Have I Been Pwned' dans le nouvel outil de confidentialité de Firefox

Mozilla a annoncé aujourd'hui une nouvelle fonctionnalité intéressante pour les futures versions de Firefox . La fonctionnalité est un outil de sécurité proposé qui utilise la base de données Have I Been Pwned (HIBP) de Troy Hunt pour parcourir le Web à la recherche de comptes inclus dans des violations de données connues.

en novembre dernier, lorsque Mozilla a annoncé qu'il alerterait les utilisateurs lorsque leurs comptes ont été piratés en utilisant l'API de violation d'accès gratuit disponible sur HIBP. Cette fonctionnalité était simplement un système de notification qui alertait les utilisateurs lorsqu'ils visitaient un site piraté.

Maintenant, Mozilla empile toute la puissance du service HIBP de Hunt dans un site secondaire, appelé Firefox Monitor.

Le partenariat permettra aux utilisateurs de entrez une adresse e-mail pour voir si son compte faisait partie d'une violation connue. Si tel est le cas, Firefox Monitor leur fera savoir l'étendue des données personnelles exposées, ainsi que des recommandations sur la façon de sécuriser leur compte. Mozilla envisage également un service qui avertirait les gens lorsque de nouvelles violations incluent leurs données soumises.

Pour l'instant, le système est encore très en phase de planification et de test. Mozilla travaille avec HIBP et Cloudflare pour créer une méthode de partage de données anonymisées afin de garantir le respect de la vie privée de chaque utilisateur, tout comme le traitement des données soumises.

Le plan est de commencer à déployer l'outil Firefox Monitor la semaine prochaine. Environ 250 000 utilisateurs (principalement aux États-Unis)

En cas de succès, le plan est de rendre le service accessible à tous les utilisateurs de Firefox

Test de Firefox Monitor, un nouvel outil de sécurité
sur Mozilla