বিনামূল্যের ডেটা লঙ্ঘন API

আমাদের বিনামূল্যের RESTful API দিয়ে কোটি কোটি উন্মোচিত রেকর্ড পরীক্ষা করুন। কোনো API কী-এর প্রয়োজন নেই।

প্রমাণীকরণ

বেশিরভাগ এন্ডপয়েন্ট সর্বজনীন। ডোমেন এন্ডপয়েন্টের জন্য একটি API কী প্রয়োজন।

রেট সীমা

প্রতি IP-তে প্রতি সেকেন্ডে ২টি অনুরোধ।

রেসপন্স ফরম্যাট

সকল রেসপন্স স্ট্যান্ডার্ড HTTP কোডসহ JSON ফেরত দেয়।

বেস URL

api.xposedornot.com

Swagger ডকুমেন্টেশন API প্লেগ্রাউন্ড

অফিসিয়াল SDK

আমাদের অফিসিয়াল লাইব্রেরি ব্যবহার করে মাত্র কয়েক লাইন কোড দিয়ে আপনার অ্যাপ্লিকেশনে XposedOrNot ইন্টিগ্রেট করুন।

Node.js / JavaScript

npm দিয়ে ইনস্টল করুন:

npm install xposedornot

দ্রুত উদাহরণ:

const { XposedOrNot } = require('xposedornot');

const xon = new XposedOrNot();

// Check email for breaches
const result = await xon.checkEmail('test@example.com');
console.log(result);

npm-এ দেখুন GitHub

Python

pip দিয়ে ইনস্টল করুন:

pip install xposedornot

দ্রুত উদাহরণ:

from xposedornot import XposedOrNot

xon = XposedOrNot()

# Check email for breaches
result = xon.check_email('test@example.com')
print(result)

PyPI-তে দেখুন GitHub

এগুলোর জন্যও উপলব্ধ

প্যাকেজ রেজিস্ট্রি দেখতে যেকোনো কার্ডে ক্লিক করুন, অথবা সোর্স কোডের জন্য GitHub আইকনে ক্লিক করুন।


দ্রুত নেভিগেশন
API দ্রুত রেফারেন্স সর্বশেষ হালনাগাদ: ০৩-জুন-২০২৬

XposedOrNot-এ আগ্রহ দেখানোর জন্য আপনাকে ধন্যবাদ। আমাদের লক্ষ্য হলো API-টিকে যতটা সম্ভব সহজলভ্য ও দ্রুত প্রতিক্রিয়াশীল রাখা, যাতে এটি সকলের জন্য একটি মূল্যবান টুল হয়ে ওঠে। সরাসরি Google Infrastructure-এ হোস্ট করা এবং Cloudflare দ্বারা শক্তিশালীভাবে ক্যাশ করা XposedOrNot API যেকোনো উৎস থেকে আসা যেকোনো কোয়েরির জন্য দ্রুত প্রতিক্রিয়া প্রদান করে।

XposedOrNot API REST আর্কিটেকচার-এর নীতি অনুসরণ করে। এটি JSON-এনকোডেড রেসপন্স ফেরত দেয় এবং স্ট্যান্ডার্ড HTTP রেসপন্স কোড ব্যবহার করে। আমাদের বেশিরভাগ API রুটের জন্য কোনো প্রমাণীকরণের প্রয়োজন নেই, যা সহজ অ্যাক্সেস ও ব্যবহারের সরলতা নিশ্চিত করে। তবে অনুগ্রহ করে লক্ষ্য করুন যে আমাদের নির্দিষ্ট ডোমেন-সম্পর্কিত ডেটা কোয়েরি করার জন্য ব্যবহৃত API রুটের একটি API কী অনুমোদন প্রয়োজন। নির্দিষ্ট ডোমেনের শুধুমাত্র যাচাইকৃত মালিক বা কর্তৃপক্ষ যাতে এই সংবেদনশীল তথ্য অ্যাক্সেস করতে পারে তা নিশ্চিত করতেই এই ব্যবস্থা রাখা হয়েছে।

এন্ডপয়েন্টগুলো নিয়ে পরীক্ষা-নিরীক্ষা করতে API প্লেগ্রাউন্ড ব্যবহার করুন, যেখানে আপনি ইন্টারঅ্যাকটিভভাবে XposedOrNot API ঘুরে দেখতে পারবেন।

উদাহরণগুলো পড়া: {curly braces}-এ দেখানো মানগুলো প্লেসহোল্ডার। প্রতিটি (বন্ধনীসহ) আপনার নিজের মান দিয়ে প্রতিস্থাপন করুন। উদাহরণস্বরূপ, {email} হয়ে যায় test@example.com

এই API পরীক্ষা করে যে কোনো ইমেল ঠিকানা কোনো পরিচিত ডেটা লঙ্ঘনে জড়িত ছিল কিনা। এটি লঙ্ঘনের একটি সম্পূর্ণ ডেটাবেস অনুসন্ধান করে এবং ইমেলটি ঝুঁকিতে থাকলে আপনাকে সতর্ক করে।


API এন্ডপয়েন্ট:
https://api.xposedornot.com/v1/check-email/{email}
প্যারামিটার:
check-email এন্ডপয়েন্টের প্যারামিটার
প্যারামিটার অবস্থান আবশ্যক ধরন বিবরণ
email path হ্যাঁ string লঙ্ঘনের জন্য পরীক্ষা করার ইমেল ঠিকানা।
details query না boolean রেসপন্সে বিস্তারিত লঙ্ঘনের তথ্য অন্তর্ভুক্ত করুন। ডিফল্ট মান false (true/false, yes/no, 1/0 গ্রহণ করে)।
সফল লঙ্ঘন সনাক্তকরণের উদাহরণ: কোনো লঙ্ঘন সনাক্ত হলে, আপনি এরকম একটি JSON রেসপন্স পাবেন:
 {
  "breaches": [
    [
      "Tesco",
      "KiwiFarms",
      "Vermillion",
      "Verified",
      "LizardSquad",
      "2fast4u",
      "Autotrader",
      "MyRepoSpace",
      "SweClockers"
    ]
  ],
  "email": "test@example.com",
  "status": "success"
}
		  
রেসপন্সটি JSON ফরম্যাটে থাকে, যা যেকোনো স্ক্রিপ্টিং ভাষা দিয়ে পার্স করা সহজ করে তোলে। এটি আপনাকে সহজেই ডেটাকে আপনার অ্যাপ্লিকেশনে ইন্টিগ্রেট করতে দেয়।
কোনো লঙ্ঘন না পাওয়া গেলে রেসপন্স:
ইমেল ঠিকানাটি কোনো লঙ্ঘন ডেটাবেসে না পাওয়া গেলে, আপনি নিম্নলিখিত JSON রেসপন্সটি পাবেন:
{"Error":"Not found","email":null}
 

আমাদের API একটি ইমেল ঠিকানার ডেটা লঙ্ঘন ইতিহাসের গভীর বিশ্লেষণ প্রদান করে। এটি কখন এবং কোথায় লঙ্ঘন ঘটেছে তা প্রকাশ করে এবং এই ঘটনাগুলোর প্রভাব ও তীব্রতা পরিমাপ করার জন্য অত্যাবশ্যক অ্যানালিটিক্স সরবরাহ করে। ডেটা উন্মোচনের মাত্রা বোঝা এবং নিরাপত্তা কৌশল উন্নত করার জন্য এই টুলটি গুরুত্বপূর্ণ।


API এন্ডপয়েন্ট:
https://api.xposedornot.com/v1/breach-analytics?email={email}
প্যারামিটার:
breach-analytics এন্ডপয়েন্টের প্যারামিটার
প্যারামিটার অবস্থান আবশ্যক ধরন বিবরণ
email query হ্যাঁ string বিশ্লেষণ করার ইমেল ঠিকানা।

API দুটি সম্ভাব্য ফলাফল দিয়ে সাড়া দেয়: সফলতা বা ব্যর্থতা। নিচে একটি সফল রেসপন্সের মূল উপাদানগুলো দেওয়া হলো:


  • BreachesSummary: ক্ষতিগ্রস্ত সাইটের তালিকাসহ ইমেল ঠিকানার সাথে সম্পর্কিত সকল লঙ্ঘনের একটি দ্রুত সংক্ষিপ্ত বিবরণ পান। লঙ্ঘনের ইতিহাস দ্রুত পরীক্ষা করার জন্য আদর্শ।

  • ExposedBreaches: প্রতিটি লঙ্ঘন সম্পর্কে বিস্তারিত তথ্য পান, যার মধ্যে রয়েছে লঙ্ঘিত প্রতিষ্ঠানের নাম, বিবরণ, ডোমেন, শিল্পখাত, ঝুঁকির মাত্রা, রেফারেন্স, উন্মোচিত ডেটার ধরন এবং উন্মোচিত রেকর্ডের বছর ও সংখ্যা। এটি প্রতিটি লঙ্ঘনের নির্দিষ্ট দিক ও গুরুত্ব মূল্যায়ন করতে সাহায্য করে।

  • BreachMetrics: এই উপাদানটি লঙ্ঘন সম্পর্কে অ্যানালিটিক্স প্রদান করে, যেমন ক্ষতিগ্রস্ত শিল্পখাত, পাসওয়ার্ডের শক্তি, ঝুঁকি স্কোর, উন্মোচিত ডেটার ধরন এবং একটি বার্ষিক বিশ্লেষণ। লঙ্ঘনের সম্পূর্ণ প্রভাব বোঝার জন্য এই ডেটা অত্যন্ত গুরুত্বপূর্ণ।

  • xposed_data: লঙ্ঘনে উন্মোচিত নির্দিষ্ট ডেটার ধরন সম্পর্কে অন্তর্দৃষ্টি পান, যেমন নাম, ছবি, জাতীয়তা ইত্যাদি। এটি ব্যক্তিগত ডেটা উন্মোচনের প্রকৃতি ও ব্যাপ্তি বুঝতে সাহায্য করে।

  • PastesSummary: 'paste' লঙ্ঘনের (সর্বজনীন pastebin-জাতীয় পরিষেবায় ডেটা উন্মোচন) একটি সংক্ষিপ্ত বিবরণ প্রদান করে, যার মধ্যে একটি গণনা এবং সাম্প্রতিকতম ঘটনা অন্তর্ভুক্ত। এই প্ল্যাটফর্মগুলোতে উন্মোচন পরিমাপ করার এটি একটি দ্রুত উপায়।

  • ExposedPastes & PasteMetrics: এই উপাদানগুলো paste লঙ্ঘনের বিস্তারিত তথ্য ও একটি বার্ষিক বিশ্লেষণ প্রদান করে, যা সময়ের সাথে উন্মোচনের প্রবণতা আরও গভীরভাবে বোঝার সুযোগ দেয়।

অ্যানালিটিক্স টুলের এই সম্পূর্ণ সংকলনটি যেকোনো ইমেলের ডেটা লঙ্ঘন ইতিহাসের গভীরে প্রবেশের সুযোগ দেয় এবং উন্নত ডিজিটাল নিরাপত্তা ব্যবস্থাপনার জন্য প্রয়োজনীয় অন্তর্দৃষ্টি সরবরাহ করে।


একটি মিলে যাওয়া রেকর্ড সফলভাবে খুঁজে পেলে নমুনা JSON আউটপুট:

{
  "BreachMetrics": {
    "get_details": [],
    "industry": [
      [
        [          "elec",          1        ],
        [          "misc",          0        ],
        [          "mini",          0        ],
        [          "musi",          0        ],
        [          "manu",          0        ],
        [          "ener",          0        ],
        [          "news",          0        ],
        [          "ente",          0        ],
        [          "hosp",          0        ],
        [          "heal",          0        ],
        [          "food",          0        ],
        [          "phar",          0        ],
        [          "educ",          0        ],
        [          "cons",          0        ],
        [          "agri",          0        ],
        [          "tele",          0        ],
        [          "info",          0        ],
        [          "tran",          0        ],
        [          "aero",          0        ],
        [          "fina",          0        ],
        [          "reta",          0        ],
        [          "nonp",          0        ],
        [          "govt",          0        ],
        [          "spor",          0        ],
        [          "envi",          0        ]
      ]
    ],
    "passwords_strength": [
      {
        "EasyToCrack": 0,
        "PlainText": 0,
        "StrongHash": 1,
        "Unknown": 0
      }
    ],
    "risk": [
      {
        "risk_label": "Low",
        "risk_score": 3
      }
    ],
    "xposed_data": [
      {
        "children": [
          {
            "children": [
              {
                "colname": "level3",
                "group": "A",
                "name": "data_Usernames",
                "value": 1
              }
            ],
            "colname": "level2",
            "name": "👤 Personal Identification"
          },
          {
            "children": [
              {
                "colname": "level3",
                "group": "D",
                "name": "data_Passwords",
                "value": 1
              }
            ],
            "colname": "level2",
            "name": "🔒 Security Practices"
          },
          {
            "children": [
              {
                "colname": "level3",
                "group": "F",
                "name": "data_Email addresses",
                "value": 1
              }
            ],
            "colname": "level2",
            "name": "📞 Communication and Social Interactions"
          }
        ]
      }
    ],
    "yearwise_details": [
      {
        "y2007": 0,
        "y2008": 0,
        "y2009": 0,
        "y2010": 0,
        "y2011": 0,
        "y2012": 0,
        "y2013": 0,
        "y2014": 0,
        "y2015": 1,
        "y2016": 0,
        "y2017": 0,
        "y2018": 0,
        "y2019": 0,
        "y2020": 0,
        "y2021": 0,
        "y2022": 0,
        "y2023": 0
      }
    ]
  },
  "BreachesSummary": {
    "site": "SweClockers"
  },
  "ExposedBreaches": {
    "breaches_details": [
      {
        "breach": "SweClockers",
        "details": "SweClockers experienced a data breach in early 2015, where 255k accounts were exposed. As a result, usernames, email addresses, and salted hashes of passwords, which were stored using a combination of MD5 and SHA512, were disclosed. Exposed data: Usernames, Email addresses, Passwords.",
        "domain": "sweclockers.com",
        "industry": "Electronics",
        "logo": "Sweclockers.png",
        "password_risk": "hardtocrack",
        "references": "",
        "searchable": "Yes",
        "verified": "Yes",
        "xposed_data": "Usernames;Email addresses;Passwords",
        "xposed_date": "2015",
        "xposed_records": 254967
      }
    ]
  },
  "ExposedPastes": null,
  "PasteMetrics": null,
  "PastesSummary": {
    "cnt": 0,
    "domain": "",
    "tmpstmp": ""
  }
}
	       
BreachMetrics-এ ব্যবহৃত কয়েকটি ডেটা পয়েন্ট নিম্নরূপ:
  1. শিল্পখাত অনুযায়ী শ্রেণিবিন্যাস
  2. এটি আপনাকে শীর্ষ-১৯টি শিল্পখাতে উন্মোচিত লঙ্ঘনের সংখ্যা প্রদান করে।
  3. পাসওয়ার্ডের শক্তি
  4. এটি আপনাকে সেই লঙ্ঘনগুলোর সংখ্যা প্রদান করে যেখানে এমন পাসওয়ার্ড ছিল যা ১. সহজে ভাঙা যায়, ২. প্লেইন টেক্সট পাসওয়ার্ড এবং ৩. শক্তিশালী ও নিরাপদ পাসওয়ার্ড হ্যাশ ব্যবহৃত হয়েছিল।
  5. বছর অনুযায়ী বিবরণ
  6. এটি আপনাকে ২০১০ সাল থেকে এখন পর্যন্ত ডেটা লঙ্ঘনের ঐতিহাসিক ডেটা প্রদান করে।

মিলে যাওয়া ইমেল ঠিকানা খুঁজে না পেলে নমুনা আউটপুট:
{
  "BreachMetrics": null,
  "BreachesSummary": {
    "site": ""
  },
  "ExposedBreaches": null,
  "ExposedPastes": null,
  "PasteMetrics": null,
  "PastesSummary": {
    "cnt": 0,
    "domain": "",
    "tmpstmp": ""
  }
}
 

উপরের মতো একটি সম্পূর্ণ-null রেসপন্স (HTTP 200 সহ ফেরত আসে) মানে ইমেলটি XposedOrNot-এ লোড করা কোনো ডেটা লঙ্ঘনে পাওয়া যায়নি।


এই এন্ডপয়েন্ট পাসওয়ার্ডটি নিজে প্রকাশ না করেই পরীক্ষা করে যে কোনো পাসওয়ার্ড পরিচিত লঙ্ঘনে উপস্থিত হয়েছে কিনা। আপনি স্থানীয়ভাবে পাসওয়ার্ডের SHA3 Keccak-512 হ্যাশ গণনা করেন এবং শুধুমাত্র এর প্রথম ১০টি অক্ষর পাঠান, তাই পাসওয়ার্ড ও সম্পূর্ণ হ্যাশ কখনোই আপনার মেশিন থেকে বের হয় না। রেসপন্সটি একটি মিল বা মিল না হওয়া নির্দেশ করে।


https://passwords.xposedornot.com/v1/pass/anon/{hash_prefix}
এখানে {hash_prefix} হলো আপনি যে পাসওয়ার্ডটি পরীক্ষা করতে চান তার SHA3 Keccak-512 হ্যাশের প্রথম ১০টি অক্ষর।

প্যারামিটার:
বেনামি পাসওয়ার্ড-পরীক্ষা এন্ডপয়েন্টের প্যারামিটার
প্যারামিটার অবস্থান আবশ্যক ধরন বিবরণ
hash_prefix path হ্যাঁ string পরীক্ষা করার পাসওয়ার্ডের SHA3 Keccak-512 হ্যাশের প্রথম ১০টি অক্ষর।
একটি মিলে যাওয়া পাসওয়ার্ড হ্যাশ সফলভাবে খুঁজে পেলে নমুনা JSON আউটপুট:
 {
  "SearchPassAnon": {
    "anon": "808d63ba47",
    "char": "D:6;A:0;S:0;L:6",
    "count": "11999477",
    "wordlist": 0
  }
}
 

API ফলাফল JSON ফরম্যাটে প্রদান করে, যা একটি সাধারণ হ্যাঁ/না উত্তরের চেয়ে বেশি তথ্যপূর্ণ। এই বিস্তারিত আউটপুট রিয়েল-টাইম উন্মোচিত পাসওয়ার্ডের বিস্তৃত তালিকার আরও বিশ্লেষণ ও উন্নতির সুযোগ দেয়।


আউটপুট কাঠামো নির্দেশিকা:


  • anon: আপনি যে হ্যাশ প্রিফিক্স কোয়েরি করেছেন, তা ফিরিয়ে দেওয়া হয়। আপনার পাসওয়ার্ড প্রকাশ করতে পারে এমন কিছুই সংরক্ষণ বা প্রেরণ করা হয় না।
  • char: পাসওয়ার্ডের গঠনের একটি বিশ্লেষণ, এই ফরম্যাটে D:<digits>;A:<alphabets>;S:<special>;L:<length> (নিচের টেবিল দেখুন)।
  • count: সংগৃহীত উন্মোচিত ডেটা লঙ্ঘনগুলোতে এই পাসওয়ার্ডটি যতবার পর্যবেক্ষণ করা হয়েছে তার সংখ্যা।
  • wordlist: পাসওয়ার্ডটি একটি পরিচিত wordlist-এ পাওয়া গেছে কিনা (1 = হ্যাঁ, 0 = না)।

এই API শুধু উন্মোচিত পাসওয়ার্ড সনাক্ত করার জন্যই উপযোগী নয়, বরং আরও শক্তিশালী ও নিরাপদ পাসওয়ার্ড নীতি তৈরিতেও সাহায্য করে।


নিচের টেবিলটি বৈশিষ্ট্যগুলো সম্পর্কে সহজ ভাষায় আরও কিছুটা ব্যাখ্যা করে:

পাসওয়ার্ড বৈশিষ্ট্যের বিশ্লেষণ
কোড বৈশিষ্ট্য বিবরণ
D সংখ্যা সংখ্যার গণনা
A বর্ণ বর্ণের গণনা
S বিশেষ অক্ষর বিশেষ অক্ষরের গণনা
L দৈর্ঘ্য পাসওয়ার্ডের দৈর্ঘ্য
উন্মোচিত সকল ওয়েবসাইটের একটি সম্পূর্ণ তালিকার জন্য, অনুগ্রহ করে দেখুন XON-এ উন্মোচিত ওয়েবসাইট

এছাড়াও লক্ষণীয় আরেকটি বিষয় হলো XON-এ ডেটা অনুসন্ধান ও সংরক্ষণের জন্য SHA3 Keccak-512 হ্যাশিং-এর ব্যবহার। MD5 এবং SHA1-এর মতো প্রচলিত হ্যাশিং অ্যালগরিদম বর্তমানে অপ্রচলিত, এবং উন্মোচিত রেকর্ডের বিশাল সংখ্যা বিবেচনা করে আমি SHA3 Keccak-512 অ্যালগরিদম বেছে নিয়েছি। Keccak-512 হ্যাশ ১২৮ অক্ষর দীর্ঘ।

এই API ব্যবহার করে তৈরি সহজ ও ব্যবহার-বান্ধব নমুনা লগইন স্ক্রিন অনুগ্রহ করে দেখুন।

সহজ রেফারেন্সের জন্য দুটি নমুনা Keccak-512 হ্যাশ দেওয়া হলো:

Keccak-512("test")
1e2e9fc2002b002d75198b7503210c05a1baac4560916a3c6d93bcce3a50d7f00fd395bf1647b9abb8d1afcc9c76c289b0c9383ba386a956da4b38934417789e

Keccak-512("pass")
adf34f3e63a8e0bd2938f3e09ddc161125a031c3c86d06ec59574a5c723e7fdbe04c2c15d9171e05e90a9c822936185f12b9d7384b2bedb02e75c4c5fe89e4d4

মিলে যাওয়া পাসওয়ার্ড হ্যাশ খুঁজে না পেলে নমুনা আউটপুট:
            {  "Error": "Not found"}
        

https://api.xposedornot.com/v1/breaches
প্যারামিটার: সবগুলোই ঐচ্ছিক। কোনো প্যারামিটার ছাড়া এন্ডপয়েন্টটি লোড করা প্রতিটি লঙ্ঘন ফেরত দেয়।
breaches এন্ডপয়েন্টের প্যারামিটার
প্যারামিটার অবস্থান আবশ্যক ধরন বিবরণ
domain query না string ফলাফল একটি নির্দিষ্ট ডোমেনে ফিল্টার করুন।
breach_id query না string ফলাফল আইডি অনুযায়ী একটি নির্দিষ্ট লঙ্ঘনে ফিল্টার করুন।
API শুধুমাত্র JSON ফরম্যাটে একটি সফল রেসপন্স ফেরত দেয়।

এই JSON সকল স্ক্রিপ্টিং ভাষা দ্বারা সহজে পার্স করা যায়, যা সহজে ব্যাখ্যা করতে এবং আপনার নিজ নিজ অ্যাপ্লিকেশনে ব্যবহারের জন্য ডেটা উপাদান বের করতে সাহায্য করে।
   {
  "exposedBreaches": [
    {
      "breachID": "APK.TW",
      "breachedDate": "2022-09-01T00:00:00+00:00",
      "addedDate": "2023-11-08T06:30:35+00:00",
      "domain": "apk.tw",
      "exposedData": [
        "Email addresses",
        "Usernames",
        "Passwords",
        "IP addresses"
      ],
      "exposedRecords": 2457094,
      "exposureDescription": "APK.TW, a Taiwanese Android forum, experienced a data breach in September 2022, affecting 3.7 million members. This incident exposed usernames, email addresses, IP addresses, and passwords encrypted with salted MD5 hashes.",
      "industry": "Information Technology",
      "logo": "https://xposedornot.com/static/logos/APKTW.png",
      "passwordRisk": "easytocrack",
      "referenceURL": "",
      "searchable": true,
      "sensitive": false,
      "verified": true
    },
    {
      "breachID": "Habibs",
      "breachedDate": "2021-08-01T00:00:00+00:00",
      "addedDate": "2023-11-08T06:30:35+00:00",
      "domain": "habibs.com.br",
      "exposedData": [
        "Email addresses",
        "Names",
        "Phone numbers",
        "Dates of birth",
        "IP addresses"
      ],
      "exposedRecords": 3519666,
      "exposureDescription": "Habib's, a Brazilian fast food restaurant, experienced a significant data breach in August 2021,  that impacted 3.5 million users, revealing personal information like email addresses, IP addresses, names, phone numbers, and dates of birth, along with CPF numbers and social media profile links. ",
      "industry": "Food",
      "logo": "https://xposedornot.com/static/logos/Habibs.png",
      "passwordRisk": "unknown",
      "referenceURL": "",
      "searchable": true,
      "sensitive": false,
      "verified": true
    },
    {
      "breachID": "GreenGaming",
      "breachedDate": "2024-03-01T00:00:00+00:00",
      "addedDate": "2024-04-15T10:22:18+00:00",
      "domain": "mrgreengaming.com",
      "exposedData": [
        "Email addresses",
        "IP addresses",
        "Geographic locations",
        "Usernames",
        "Dates of birth"
      ],
      "exposedRecords": 27142,
      "exposureDescription": "MrGreenGaming announced on their community forum reported a security breach due to unauthorized access via an inactive administrator account leading to a data breach on 01-Mar-2024. The intrusion led to vandalism and the potential exposure of user data, including usernames, email addresses, IP addresses at account creation, and birthdays.",
      "industry": "Entertainment",
      "logo": "https://xposedornot.com/static/logos/GreenGaming.png",
      "passwordRisk": "unknown",
      "referenceURL": "https://forums.mrgreengaming.com/topic/30151-%E2%9A%A0%EF%B8%8Fdata-breach%E2%9A%A0%EF%B8%8F/#comment-536079",
      "searchable": true,
      "sensitive": false,
      "verified": true
    },
    {
      "breachID": "CutoutPro",
      "breachedDate": "2024-02-01T00:00:00+00:00",
      "addedDate": "2024-03-10T08:15:42+00:00",
      "domain": "cutout.pro",
      "exposedData": [
        "Names",
        "Passwords",
        "Email addresses",
        "IP addresses"
      ],
      "exposedRecords": 20021813,
      "exposureDescription": "Cutout.Pro, an AI-powered photo editing platform, experienced a data breach affecting 20 million users. Information exposed includes email addresses, hashed passwords, IP addresses, and names. A cybercriminal posted 5.93 GB of data on hacker forum, including a 41.4 million record database dump with unique email addresses.",
      "industry": "Information Technology",
      "logo": "https://xposedornot.com/static/logos/Cutout.pro.png",
      "passwordRisk": "easytocrack",
      "referenceURL": "https://www.bleepingcomputer.com/news/security/20-million-cutoutpro-user-records-leaked-on-data-breach-forum/",
      "searchable": true,
      "sensitive": false,
      "verified": true
    }
	       
… সংক্ষিপ্ততার জন্য রেসপন্স ছাঁটাই করা হয়েছে; সম্পূর্ণ তালিকা আরও চলতে থাকে।

এছাড়াও আপনি ডোমেনের মতো একটি প্যারামিটার পাঠিয়ে সেই নির্দিষ্ট লঙ্ঘন সম্পর্কিত কন্টেন্ট দেখানোর জন্য ফলাফল ফিল্টার করতে পারেন।
https://api.xposedornot.com/v1/breaches?domain={domain}

{
  "exposedBreaches": [
    {
      "breachID": "Twitter-Scraped",
      "breachedDate": "2021-01-01T00:00:00+00:00",
      "addedDate": "2023-11-08T06:30:35+00:00",
      "domain": "twitter.com",
      "industry": "Information Technology",
      "logo": "https://xposedornot.com/static/logos/Twitter.png",
      "passwordRisk": "unknown",
      "searchable": true,
      "sensitive": false,
      "verified": true,
      "exposedData": [
        "Usernames",
        "Names",
        "Email addresses",
        "Phone numbers",
        "Geographic locations"
      ],
      "exposedRecords": 208918735,
      "exposureDescription": "The Twitter Email Addresses Leak involves a data leak of over 200 million Twitter user profiles around 2021. The leak includes email addresses, names, screen names, follow counts, and account creation dates. The data was obtained through a Twitter API vulnerability that allowed the input of email addresses and phone numbers to confirm their association with Twitter IDs.",
      "referenceURL": ""
    }
  ],
  "status": "success"
}
		  
API শুধুমাত্র JSON ফরম্যাটে একটি সফল রেসপন্স ফেরত দেয়।

https://api.xposedornot.com/v1/domain-breaches/
প্যারামিটার:
domain-breaches এন্ডপয়েন্টের হেডার
প্যারামিটার অবস্থান আবশ্যক ধরন বিবরণ
x-api-key header হ্যাঁ string আপনার ডোমেন API কী। ডোমেনটি কী থেকে নির্ধারিত হয়।
Content-Length header হ্যাঁ 0 এই এন্ডপয়েন্ট কোনো অনুরোধ বডি গ্রহণ করে না, তাই কন্টেন্ট দৈর্ঘ্য 0 সেট করুন।
এটি একটি POST অনুরোধ এবং এর জন্য 'x-api-key' কী সহ হেডারে বৈধ API কী অন্তর্ভুক্ত করা প্রয়োজন। ডোমেনটি API কী থেকে নির্ধারিত হয়, তাই এই এন্ডপয়েন্ট কোনো অনুরোধ বডি গ্রহণ করে না এবং কন্টেন্ট দৈর্ঘ্য হেডার '0' সেট করা উচিত।
** এখনও কোনো কী নেই? দেখুন ডোমেন লঙ্ঘন ডেটার জন্য কীভাবে একটি API কী পাবেন। এটি ডোমেন যাচাইকরণ এবং আপনার ড্যাশবোর্ড থেকে কী পুনরুদ্ধার করার বিষয়টি অন্তর্ভুক্ত করে।

curl ব্যবহার করে নমুনা API অনুরোধ। হার্ড-কোড করার পরিবর্তে আপনার কী একটি এনভায়রনমেন্ট ভেরিয়েবলে সংরক্ষণ করুন, যাতে এটি আপনার শেল হিস্ট্রি ও সোর্স কন্ট্রোলের বাইরে থাকে:
export XON_API_KEY="your_api_key_here"

curl -L -X POST \
  -H "x-api-key: $XON_API_KEY" \
  -H "Content-Length: 0" \
  https://api.xposedornot.com/v1/domain-breaches/
API-এর রেসপন্স JSON ফরম্যাটে থাকে। মূল কী 'metrics'-এ লঙ্ঘন সম্পর্কে বিস্তারিত তথ্য থাকে। নিচে 'metrics'-এর প্রতিটি সাব-কী-এর বিবরণ দেওয়া হলো:

১.Breach_Summary: এই ফিল্ড প্রতি প্রতিষ্ঠানে লঙ্ঘনের সংখ্যার একটি সংক্ষিপ্ত বিবরণ প্রদান করে।
২.Breaches_Details: এটি একটি অ্যারে যা প্রতিটি পৃথক লঙ্ঘন সম্পর্কে বিস্তারিত তথ্য ধারণ করে, যার মধ্যে রয়েছে লঙ্ঘিত প্রতিষ্ঠানের নাম, ডোমেন এবং লঙ্ঘনের সাথে সম্পর্কিত ইমেল ঠিকানা।
৩.Detailed_Breach_Info: এই ফিল্ড লঙ্ঘনের একটি বিস্তারিত সংক্ষিপ্ত বিবরণ ধারণ করে, যার মধ্যে রয়েছে লঙ্ঘনের তারিখ, প্রতিষ্ঠানের লোগো, পাসওয়ার্ড ঝুঁকিতে ছিল কিনা, লঙ্ঘনটি অনুসন্ধানযোগ্য কিনা, উন্মোচিত ডেটার ধরন, উন্মোচিত মোট রেকর্ডের সংখ্যা এবং লঙ্ঘনের একটি বিবরণ।
৪.Domain_Summary: এটি প্রতি ডোমেনে লঙ্ঘনের সংখ্যার একটি সংক্ষিপ্ত বিবরণ প্রদান করে।
৫.Top10_Breaches: এই ফিল্ড শীর্ষ ১০টি লঙ্ঘনের একটি তালিকা প্রদান করে।
৬.Yearly_Metrics: এই ফিল্ড ২০১০ থেকে চলতি বছর পর্যন্ত লঙ্ঘনের সংখ্যার একটি বার্ষিক বিশ্লেষণ প্রদান করে।

সহজ রেফারেন্সের জন্য নমুনা আউটপুট দেওয়া হলো।
{
  "metrics": {
    "Breach_Summary": {
      "AerServ": 1
    },
    "Breaches_Details": [
      {
        "breach": "AerServ",
        "domain": "xposedornot.com",
        "email": "deva@xposedornot.com"
      }
    ],
    "Detailed_Breach_Info": {
      "AerServ": {
        "breached_date": "Tue, 01 Apr 2014 00:00:00 GMT",
        "logo": "Aerserv.png",
        "password_risk": "plaintext",
        "searchable": "Yes",
        "xposed_data": "Email Addresses",
        "xposed_records": 64777,
        "xposure_desc": "AerServ, an ad management platform, experienced a data breach in April 2018. This incident occurred after its acquisition by InMobi and affected more than 64,000 unique email addresses. The exposed data included contact information and passwords, which were stored as salted SHA-512 hashes. Later in 2018, the breached data was publicly posted on Twitter, prompting InMobi to acknowledge the incident "
      }
    },
    "Domain_Summary": {
      "xposedornot.com": 1
    },
    "Top10_Breaches": {
      "AerServ": 1
    },
    "Yearly_Metrics": {
      "2010": 0,
      "2011": 0,
      "2012": 0,
      "2013": 0,
      "2014": 1,
      "2015": 0,
      "2016": 0,
      "2017": 0,
      "2018": 0,
      "2019": 0,
      "2020": 0,
      "2021": 0,
      "2022": 0,
      "2023": 0
    }
  },
  "status": "success"
}

	       
ত্রুটি হ্যান্ডলিং: API কী অবৈধ হলে, এন্ডপয়েন্টটি HTTP 401 এবং নিম্নলিখিত JSON দিয়ে সাড়া দেয়:
{
  "detail": "Invalid or missing API key"
}
	       
detail ফিল্ডে ত্রুটির একটি বিবরণ থাকে।

এন্ডপয়েন্টে অনুরোধ করার আগে XON_API_KEY আপনার প্রকৃত API কী-তে সেট করতে মনে রাখবেন।
XposedOrNot API একটি API অনুরোধের সফলতা বা ব্যর্থতা নির্দেশ করতে প্রচলিত HTTP রেসপন্স কোড ব্যবহার করে। সাধারণভাবে: 2xx রেঞ্জের কোড সফলতা নির্দেশ করে। 4xx রেঞ্জের কোড প্রদত্ত তথ্যের ভিত্তিতে ব্যর্থ হওয়া একটি ত্রুটি নির্দেশ করে (যেমন, ভুল প্যারামিটার, অপর্যাপ্ত কোয়েরি অপশন, ভুল url ইত্যাদি)। 5xx রেঞ্জের কোড XposedOrNot-এর সার্ভারের একটি ত্রুটি নির্দেশ করে।

অন্য কথায়, 4xx রেঞ্জের কোড একটি ক্লায়েন্ট-সাইড ত্রুটি (আপনার অনুরোধ) এবং 5xx কোড একটি সার্ভার-সাইড ত্রুটি (আমাদের দিক থেকে) নির্দেশ করে।

HTTP রেসপন্স কোড ও তাদের অর্থ
কোড বিবরণ
200 সফল হলে JSON রেসপন্স আউটপুট দেবে
401 অবৈধ/অননুমোদিত API কী
404 ইনপুটে ত্রুটি ( কোনো ডেটা পাওয়া যায়নি )
429 গতি থ্রটল হয়েছে - এবার ধীরে চলুন
502/503 সার্ভার-সাইড ত্রুটি। আপনি এটির সম্মুখীন হলে অনুগ্রহ করে এটি রিপোর্ট করুন।