Innovatie & Strategie

Security
Wachtwoord, password

Have I Been Pwned toch niet verkocht

Oprichter Troy Hunt blijft beveiligingsdienst van uitgelekte wachtwoorden zelf draaien.

3 maart 2020

Oprichter Troy Hunt blijft beveiligingsdienst van uitgelekte wachtwoorden zelf draaien.

Have I Been Pwned (HIBP), de bekende database met uitgelekte wachtwoorden, blijft als onafhankelijk project bestaan. Dat heeft oprichter en eigenaar Troy Hunt bekendgemaakt. Halverwege vorig jaar bood hij de website te koop aan, maar de gewenste verkoop gaat niet door. 

HIBP is een controle- en waarschuwingsdienst voor datalekken. Het is mogelijk om via de website te controleren of een wachtwoord dat gekoppeld is aan een e-mailadres is uitgelekt, en zo ja, bij welk datalek dat dan was. 

Hunt bood de door hem opgezette en uitgebouwde beveiligingsdienst in juni vorig jaar te koop aan. "HIBP is misschien nog geen 6 jaar oud, maar het is het hoogtepunt van een levenswerk", zei hij toen in een lijvige blogpost. Maar nu wordt de securitydienst weer uit de verkoop gehaald, vertelt Hunt in opnieuw een lijvig blogbericht.

Een deal met "de best mogelijke overnamekandidaat" werd namelijk 'onhaalbaar' na "onverwachte veranderingen aan hun bedrijfsmodel", aldus Hunt. "Dat was niet iets wat ik aan kon zien komen en het had niets met HIBP zelf te maken, maar het introduceerde wel een aantal nieuwe en onoverkomelijke barrières." Wie de overnamekandidaat was en hoe hoog het bod was, is onbekend. Hunt kan daar niets over zeggen vanwege gemaakte afspraken voor geheimhouding.

141 geïnteresseerden

Hunt heeft in totaal 11 maanden gespendeerd aan het overnametraject, waarin hij met 141 partijen gesproken heeft, zo vertelt hij in zijn blogbericht nu. Met 43 van die 141 organisaties had hij serieuze gesprekken. Een deel van die 43 partijen heeft zelfs een niet-bindend bod uitgebracht. Vanaf september heeft Hunt diverse maanden exclusief om de tafel gezeten met één partij, waarvan hij dacht dat het de uiteindelijke koper zou worden.

Dat een verkoop dichtbij leek, blijkt ook uit een mailwisseling die AG Connect begin oktober vorig jaar met Hunt had. Hunt zei destijds dat hij snel een aankondiging kon gaan maken: "hopelijk deze maand nog". Het bleef echter stil. In januari dit jaar suggereerde Hunt na nieuwe vragen van AG Connect dat de onderhandelingen nog altijd gaande waren. "Alles heeft vertraging opgelopen vanwege Kerstmis. Op dit moment is er nog geen ETA [geschatte aankomsttijd - red.]", aldus de bekende beveiligingsonderzoeker in een e-mail.

Nu blijkt dus dat de gewenste overname niet doorgaat. Door de wijziging in het bedrijfsmodel van het geïnteresseerde bedrijf werd de deal voor beide partijen onhaalbaar. "Enkele van de meest belangrijkste criteria voor een mogelijke koper waren simpelweg niet langer aanwezig."

Wat nu?

Na elf maanden is de conclusie dat HIBP in handen van Hunt zelf blijft. De beveiligingsonderzoeker heeft ervoor gekozen om de verkoop van HIBP stop te zetten, onder meer omdat het "enorm veel moeite" kost om weer terug te gaan naar waar hij in september was en weer helemaal overnieuw te beginnen met een andere organisatie.

Bovendien wil Hunt zijn eigen principes niet compromitteren, schrijft hij in zijn blogbericht. "De organisatie die we als de best mogelijke kandidaat hadden geïdentificeerd, was ook precies dat: de best mogelijke kandidaat", aldus de onderzoeker. Zou hij voor een andere organisatie kiezen, dan zou hij concessies moeten doen die hij "simpelweg niet kan verantwoorden".

"Daarnaast zijn er - zoals deze exercitie al heeft aangetoond - geen garanties in dit proces en teruggaan naar stap één kan gemakkelijk resulteren in nog meer maanden inspanning, zonder dat er een resultaat uitkomt." Alle gesprekken zijn om deze redenen stopgezet en HIBP blijft waar het is: bij oprichter Hunt.

Lees meer over Innovatie & Strategie OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.