বিনামূল্যের ডেটা লঙ্ঘন API
আমাদের বিনামূল্যের RESTful API দিয়ে কোটি কোটি উন্মোচিত রেকর্ড পরীক্ষা করুন। কোনো API কী-এর প্রয়োজন নেই।
প্রমাণীকরণ
বেশিরভাগ এন্ডপয়েন্ট সর্বজনীন। ডোমেন এন্ডপয়েন্টের জন্য একটি API কী প্রয়োজন।
রেট সীমা
প্রতি IP-তে প্রতি সেকেন্ডে ২টি অনুরোধ।
রেসপন্স ফরম্যাট
সকল রেসপন্স স্ট্যান্ডার্ড HTTP কোডসহ JSON ফেরত দেয়।
বেস URL
api.xposedornot.com
অফিসিয়াল SDK
আমাদের অফিসিয়াল লাইব্রেরি ব্যবহার করে মাত্র কয়েক লাইন কোড দিয়ে আপনার অ্যাপ্লিকেশনে XposedOrNot ইন্টিগ্রেট করুন।
npm দিয়ে ইনস্টল করুন:
npm install xposedornot
দ্রুত উদাহরণ:
const { XposedOrNot } = require('xposedornot');
const xon = new XposedOrNot();
// Check email for breaches
const result = await xon.checkEmail('test@example.com');
console.log(result);
pip দিয়ে ইনস্টল করুন:
pip install xposedornot
দ্রুত উদাহরণ:
from xposedornot import XposedOrNot
xon = XposedOrNot()
# Check email for breaches
result = xon.check_email('test@example.com')
print(result)
এগুলোর জন্যও উপলব্ধ
প্যাকেজ রেজিস্ট্রি দেখতে যেকোনো কার্ডে ক্লিক করুন, অথবা সোর্স কোডের জন্য GitHub আইকনে ক্লিক করুন।
XposedOrNot-এ আগ্রহ দেখানোর জন্য আপনাকে ধন্যবাদ। আমাদের লক্ষ্য হলো API-টিকে যতটা সম্ভব সহজলভ্য ও দ্রুত প্রতিক্রিয়াশীল রাখা, যাতে এটি সকলের জন্য একটি মূল্যবান টুল হয়ে ওঠে। সরাসরি Google Infrastructure-এ হোস্ট করা এবং Cloudflare দ্বারা শক্তিশালীভাবে ক্যাশ করা XposedOrNot API যেকোনো উৎস থেকে আসা যেকোনো কোয়েরির জন্য দ্রুত প্রতিক্রিয়া প্রদান করে।
XposedOrNot API REST আর্কিটেকচার-এর নীতি অনুসরণ করে। এটি JSON-এনকোডেড রেসপন্স ফেরত দেয় এবং স্ট্যান্ডার্ড HTTP রেসপন্স কোড ব্যবহার করে। আমাদের বেশিরভাগ API রুটের জন্য কোনো প্রমাণীকরণের প্রয়োজন নেই, যা সহজ অ্যাক্সেস ও ব্যবহারের সরলতা নিশ্চিত করে। তবে অনুগ্রহ করে লক্ষ্য করুন যে আমাদের নির্দিষ্ট ডোমেন-সম্পর্কিত ডেটা কোয়েরি করার জন্য ব্যবহৃত API রুটের একটি API কী অনুমোদন প্রয়োজন। নির্দিষ্ট ডোমেনের শুধুমাত্র যাচাইকৃত মালিক বা কর্তৃপক্ষ যাতে এই সংবেদনশীল তথ্য অ্যাক্সেস করতে পারে তা নিশ্চিত করতেই এই ব্যবস্থা রাখা হয়েছে।
এন্ডপয়েন্টগুলো নিয়ে পরীক্ষা-নিরীক্ষা করতে API প্লেগ্রাউন্ড ব্যবহার করুন, যেখানে আপনি ইন্টারঅ্যাকটিভভাবে XposedOrNot API ঘুরে দেখতে পারবেন।
উদাহরণগুলো পড়া:
{curly braces}-এ দেখানো মানগুলো প্লেসহোল্ডার।
প্রতিটি (বন্ধনীসহ) আপনার নিজের মান দিয়ে প্রতিস্থাপন করুন।
উদাহরণস্বরূপ, {email} হয়ে যায়
test@example.com।
GET ১. API কল: ইমেল ঠিকানার ডেটা লঙ্ঘন পরীক্ষা করা
এই API পরীক্ষা করে যে কোনো ইমেল ঠিকানা কোনো পরিচিত ডেটা লঙ্ঘনে জড়িত ছিল কিনা। এটি লঙ্ঘনের একটি সম্পূর্ণ ডেটাবেস অনুসন্ধান করে এবং ইমেলটি ঝুঁকিতে থাকলে আপনাকে সতর্ক করে।
API এন্ডপয়েন্ট:
https://api.xposedornot.com/v1/check-email/{email}
প্যারামিটার:
| প্যারামিটার | অবস্থান | আবশ্যক | ধরন | বিবরণ |
|---|---|---|---|---|
email |
path | হ্যাঁ | string | লঙ্ঘনের জন্য পরীক্ষা করার ইমেল ঠিকানা। |
details |
query | না | boolean | রেসপন্সে বিস্তারিত লঙ্ঘনের তথ্য অন্তর্ভুক্ত করুন। ডিফল্ট মান false (true/false, yes/no, 1/0 গ্রহণ করে)। |
{
"breaches": [
[
"Tesco",
"KiwiFarms",
"Vermillion",
"Verified",
"LizardSquad",
"2fast4u",
"Autotrader",
"MyRepoSpace",
"SweClockers"
]
],
"email": "test@example.com",
"status": "success"
}
রেসপন্সটি JSON ফরম্যাটে থাকে, যা যেকোনো স্ক্রিপ্টিং ভাষা দিয়ে
পার্স করা সহজ করে তোলে। এটি আপনাকে সহজেই ডেটাকে আপনার
অ্যাপ্লিকেশনে ইন্টিগ্রেট করতে দেয়।
কোনো লঙ্ঘন না পাওয়া গেলে রেসপন্স:
ইমেল ঠিকানাটি কোনো লঙ্ঘন ডেটাবেসে না পাওয়া গেলে, আপনি নিম্নলিখিত JSON রেসপন্সটি পাবেন:
{"Error":"Not found","email":null}
GET ২. API কল: ইমেল ঠিকানার জন্য ডেটা লঙ্ঘন অ্যানালিটিক্স
আমাদের API একটি ইমেল ঠিকানার ডেটা লঙ্ঘন ইতিহাসের গভীর বিশ্লেষণ প্রদান করে। এটি কখন এবং কোথায় লঙ্ঘন ঘটেছে তা প্রকাশ করে এবং এই ঘটনাগুলোর প্রভাব ও তীব্রতা পরিমাপ করার জন্য অত্যাবশ্যক অ্যানালিটিক্স সরবরাহ করে। ডেটা উন্মোচনের মাত্রা বোঝা এবং নিরাপত্তা কৌশল উন্নত করার জন্য এই টুলটি গুরুত্বপূর্ণ।
API এন্ডপয়েন্ট:
https://api.xposedornot.com/v1/breach-analytics?email={email}
প্যারামিটার:
| প্যারামিটার | অবস্থান | আবশ্যক | ধরন | বিবরণ |
|---|---|---|---|---|
email |
query | হ্যাঁ | string | বিশ্লেষণ করার ইমেল ঠিকানা। |
API দুটি সম্ভাব্য ফলাফল দিয়ে সাড়া দেয়: সফলতা বা ব্যর্থতা। নিচে একটি সফল রেসপন্সের মূল উপাদানগুলো দেওয়া হলো:
- BreachesSummary: ক্ষতিগ্রস্ত সাইটের তালিকাসহ ইমেল ঠিকানার সাথে সম্পর্কিত সকল লঙ্ঘনের একটি দ্রুত সংক্ষিপ্ত বিবরণ পান। লঙ্ঘনের ইতিহাস দ্রুত পরীক্ষা করার জন্য আদর্শ।
- ExposedBreaches: প্রতিটি লঙ্ঘন সম্পর্কে বিস্তারিত তথ্য পান, যার মধ্যে রয়েছে লঙ্ঘিত প্রতিষ্ঠানের নাম, বিবরণ, ডোমেন, শিল্পখাত, ঝুঁকির মাত্রা, রেফারেন্স, উন্মোচিত ডেটার ধরন এবং উন্মোচিত রেকর্ডের বছর ও সংখ্যা। এটি প্রতিটি লঙ্ঘনের নির্দিষ্ট দিক ও গুরুত্ব মূল্যায়ন করতে সাহায্য করে।
- BreachMetrics: এই উপাদানটি লঙ্ঘন সম্পর্কে অ্যানালিটিক্স প্রদান করে, যেমন ক্ষতিগ্রস্ত শিল্পখাত, পাসওয়ার্ডের শক্তি, ঝুঁকি স্কোর, উন্মোচিত ডেটার ধরন এবং একটি বার্ষিক বিশ্লেষণ। লঙ্ঘনের সম্পূর্ণ প্রভাব বোঝার জন্য এই ডেটা অত্যন্ত গুরুত্বপূর্ণ।
- xposed_data: লঙ্ঘনে উন্মোচিত নির্দিষ্ট ডেটার ধরন সম্পর্কে অন্তর্দৃষ্টি পান, যেমন নাম, ছবি, জাতীয়তা ইত্যাদি। এটি ব্যক্তিগত ডেটা উন্মোচনের প্রকৃতি ও ব্যাপ্তি বুঝতে সাহায্য করে।
- PastesSummary: 'paste' লঙ্ঘনের (সর্বজনীন pastebin-জাতীয় পরিষেবায় ডেটা উন্মোচন) একটি সংক্ষিপ্ত বিবরণ প্রদান করে, যার মধ্যে একটি গণনা এবং সাম্প্রতিকতম ঘটনা অন্তর্ভুক্ত। এই প্ল্যাটফর্মগুলোতে উন্মোচন পরিমাপ করার এটি একটি দ্রুত উপায়।
- ExposedPastes & PasteMetrics: এই উপাদানগুলো paste লঙ্ঘনের বিস্তারিত তথ্য ও একটি বার্ষিক বিশ্লেষণ প্রদান করে, যা সময়ের সাথে উন্মোচনের প্রবণতা আরও গভীরভাবে বোঝার সুযোগ দেয়।
অ্যানালিটিক্স টুলের এই সম্পূর্ণ সংকলনটি যেকোনো ইমেলের ডেটা লঙ্ঘন ইতিহাসের গভীরে প্রবেশের সুযোগ দেয় এবং উন্নত ডিজিটাল নিরাপত্তা ব্যবস্থাপনার জন্য প্রয়োজনীয় অন্তর্দৃষ্টি সরবরাহ করে।
একটি মিলে যাওয়া রেকর্ড সফলভাবে খুঁজে পেলে নমুনা JSON আউটপুট:
{
"BreachMetrics": {
"get_details": [],
"industry": [
[
[ "elec", 1 ],
[ "misc", 0 ],
[ "mini", 0 ],
[ "musi", 0 ],
[ "manu", 0 ],
[ "ener", 0 ],
[ "news", 0 ],
[ "ente", 0 ],
[ "hosp", 0 ],
[ "heal", 0 ],
[ "food", 0 ],
[ "phar", 0 ],
[ "educ", 0 ],
[ "cons", 0 ],
[ "agri", 0 ],
[ "tele", 0 ],
[ "info", 0 ],
[ "tran", 0 ],
[ "aero", 0 ],
[ "fina", 0 ],
[ "reta", 0 ],
[ "nonp", 0 ],
[ "govt", 0 ],
[ "spor", 0 ],
[ "envi", 0 ]
]
],
"passwords_strength": [
{
"EasyToCrack": 0,
"PlainText": 0,
"StrongHash": 1,
"Unknown": 0
}
],
"risk": [
{
"risk_label": "Low",
"risk_score": 3
}
],
"xposed_data": [
{
"children": [
{
"children": [
{
"colname": "level3",
"group": "A",
"name": "data_Usernames",
"value": 1
}
],
"colname": "level2",
"name": "👤 Personal Identification"
},
{
"children": [
{
"colname": "level3",
"group": "D",
"name": "data_Passwords",
"value": 1
}
],
"colname": "level2",
"name": "🔒 Security Practices"
},
{
"children": [
{
"colname": "level3",
"group": "F",
"name": "data_Email addresses",
"value": 1
}
],
"colname": "level2",
"name": "📞 Communication and Social Interactions"
}
]
}
],
"yearwise_details": [
{
"y2007": 0,
"y2008": 0,
"y2009": 0,
"y2010": 0,
"y2011": 0,
"y2012": 0,
"y2013": 0,
"y2014": 0,
"y2015": 1,
"y2016": 0,
"y2017": 0,
"y2018": 0,
"y2019": 0,
"y2020": 0,
"y2021": 0,
"y2022": 0,
"y2023": 0
}
]
},
"BreachesSummary": {
"site": "SweClockers"
},
"ExposedBreaches": {
"breaches_details": [
{
"breach": "SweClockers",
"details": "SweClockers experienced a data breach in early 2015, where 255k accounts were exposed. As a result, usernames, email addresses, and salted hashes of passwords, which were stored using a combination of MD5 and SHA512, were disclosed. Exposed data: Usernames, Email addresses, Passwords.",
"domain": "sweclockers.com",
"industry": "Electronics",
"logo": "Sweclockers.png",
"password_risk": "hardtocrack",
"references": "",
"searchable": "Yes",
"verified": "Yes",
"xposed_data": "Usernames;Email addresses;Passwords",
"xposed_date": "2015",
"xposed_records": 254967
}
]
},
"ExposedPastes": null,
"PasteMetrics": null,
"PastesSummary": {
"cnt": 0,
"domain": "",
"tmpstmp": ""
}
}
BreachMetrics-এ ব্যবহৃত কয়েকটি ডেটা পয়েন্ট নিম্নরূপ:
- শিল্পখাত অনুযায়ী শ্রেণিবিন্যাস এটি আপনাকে শীর্ষ-১৯টি শিল্পখাতে উন্মোচিত লঙ্ঘনের সংখ্যা প্রদান করে।
- পাসওয়ার্ডের শক্তি এটি আপনাকে সেই লঙ্ঘনগুলোর সংখ্যা প্রদান করে যেখানে এমন পাসওয়ার্ড ছিল যা ১. সহজে ভাঙা যায়, ২. প্লেইন টেক্সট পাসওয়ার্ড এবং ৩. শক্তিশালী ও নিরাপদ পাসওয়ার্ড হ্যাশ ব্যবহৃত হয়েছিল।
- বছর অনুযায়ী বিবরণ এটি আপনাকে ২০১০ সাল থেকে এখন পর্যন্ত ডেটা লঙ্ঘনের ঐতিহাসিক ডেটা প্রদান করে।
মিলে যাওয়া ইমেল ঠিকানা খুঁজে না পেলে নমুনা আউটপুট:
{
"BreachMetrics": null,
"BreachesSummary": {
"site": ""
},
"ExposedBreaches": null,
"ExposedPastes": null,
"PasteMetrics": null,
"PastesSummary": {
"cnt": 0,
"domain": "",
"tmpstmp": ""
}
}
উপরের মতো একটি সম্পূর্ণ-null রেসপন্স (HTTP 200 সহ ফেরত আসে) মানে ইমেলটি XposedOrNot-এ লোড করা কোনো ডেটা লঙ্ঘনে পাওয়া যায়নি।
GET ৩. বেনামে উন্মোচিত পাসওয়ার্ড পরীক্ষা করার API কল
এই এন্ডপয়েন্ট পাসওয়ার্ডটি নিজে প্রকাশ না করেই পরীক্ষা করে যে কোনো পাসওয়ার্ড পরিচিত লঙ্ঘনে উপস্থিত হয়েছে কিনা। আপনি স্থানীয়ভাবে পাসওয়ার্ডের SHA3 Keccak-512 হ্যাশ গণনা করেন এবং শুধুমাত্র এর প্রথম ১০টি অক্ষর পাঠান, তাই পাসওয়ার্ড ও সম্পূর্ণ হ্যাশ কখনোই আপনার মেশিন থেকে বের হয় না। রেসপন্সটি একটি মিল বা মিল না হওয়া নির্দেশ করে।
https://passwords.xposedornot.com/v1/pass/anon/{hash_prefix}
এখানে {hash_prefix} হলো আপনি যে পাসওয়ার্ডটি
পরীক্ষা করতে চান তার SHA3 Keccak-512 হ্যাশের প্রথম ১০টি অক্ষর।
প্যারামিটার:
| প্যারামিটার | অবস্থান | আবশ্যক | ধরন | বিবরণ |
|---|---|---|---|---|
hash_prefix |
path | হ্যাঁ | string | পরীক্ষা করার পাসওয়ার্ডের SHA3 Keccak-512 হ্যাশের প্রথম ১০টি অক্ষর। |
{
"SearchPassAnon": {
"anon": "808d63ba47",
"char": "D:6;A:0;S:0;L:6",
"count": "11999477",
"wordlist": 0
}
}
API ফলাফল JSON ফরম্যাটে প্রদান করে, যা একটি সাধারণ হ্যাঁ/না উত্তরের চেয়ে বেশি তথ্যপূর্ণ। এই বিস্তারিত আউটপুট রিয়েল-টাইম উন্মোচিত পাসওয়ার্ডের বিস্তৃত তালিকার আরও বিশ্লেষণ ও উন্নতির সুযোগ দেয়।
আউটপুট কাঠামো নির্দেশিকা:
-
anon: আপনি যে হ্যাশ প্রিফিক্স কোয়েরি করেছেন, তা ফিরিয়ে দেওয়া হয়। আপনার পাসওয়ার্ড প্রকাশ করতে পারে এমন কিছুই সংরক্ষণ বা প্রেরণ করা হয় না। -
char: পাসওয়ার্ডের গঠনের একটি বিশ্লেষণ, এই ফরম্যাটেD:<digits>;A:<alphabets>;S:<special>;L:<length>(নিচের টেবিল দেখুন)। -
count: সংগৃহীত উন্মোচিত ডেটা লঙ্ঘনগুলোতে এই পাসওয়ার্ডটি যতবার পর্যবেক্ষণ করা হয়েছে তার সংখ্যা। -
wordlist: পাসওয়ার্ডটি একটি পরিচিত wordlist-এ পাওয়া গেছে কিনা (1= হ্যাঁ,0= না)।
এই API শুধু উন্মোচিত পাসওয়ার্ড সনাক্ত করার জন্যই উপযোগী নয়, বরং আরও শক্তিশালী ও নিরাপদ পাসওয়ার্ড নীতি তৈরিতেও সাহায্য করে।
নিচের টেবিলটি বৈশিষ্ট্যগুলো সম্পর্কে সহজ ভাষায় আরও কিছুটা ব্যাখ্যা করে:
| কোড | বৈশিষ্ট্য | বিবরণ |
|---|---|---|
D |
সংখ্যা | সংখ্যার গণনা |
A |
বর্ণ | বর্ণের গণনা |
S |
বিশেষ অক্ষর | বিশেষ অক্ষরের গণনা |
L |
দৈর্ঘ্য | পাসওয়ার্ডের দৈর্ঘ্য |
এছাড়াও লক্ষণীয় আরেকটি বিষয় হলো XON-এ ডেটা অনুসন্ধান ও সংরক্ষণের জন্য SHA3 Keccak-512 হ্যাশিং-এর ব্যবহার। MD5 এবং SHA1-এর মতো প্রচলিত হ্যাশিং অ্যালগরিদম বর্তমানে অপ্রচলিত, এবং উন্মোচিত রেকর্ডের বিশাল সংখ্যা বিবেচনা করে আমি SHA3 Keccak-512 অ্যালগরিদম বেছে নিয়েছি। Keccak-512 হ্যাশ ১২৮ অক্ষর দীর্ঘ।
এই API ব্যবহার করে তৈরি সহজ ও ব্যবহার-বান্ধব নমুনা লগইন স্ক্রিন অনুগ্রহ করে দেখুন।
সহজ রেফারেন্সের জন্য দুটি নমুনা Keccak-512 হ্যাশ দেওয়া হলো:
Keccak-512("test")
1e2e9fc2002b002d75198b7503210c05a1baac4560916a3c6d93bcce3a50d7f00fd395bf1647b9abb8d1afcc9c76c289b0c9383ba386a956da4b38934417789e
Keccak-512("pass")
adf34f3e63a8e0bd2938f3e09ddc161125a031c3c86d06ec59574a5c723e7fdbe04c2c15d9171e05e90a9c822936185f12b9d7384b2bedb02e75c4c5fe89e4d4
মিলে যাওয়া পাসওয়ার্ড হ্যাশ খুঁজে না পেলে নমুনা আউটপুট:
{ "Error": "Not found"}
GET ৪. XposedOrNot-এ লোড করা সকল ডেটা লঙ্ঘন পরীক্ষা করার API কল
প্যারামিটার: সবগুলোই ঐচ্ছিক। কোনো প্যারামিটার ছাড়া এন্ডপয়েন্টটি লোড করা প্রতিটি লঙ্ঘন ফেরত দেয়।https://api.xposedornot.com/v1/breaches
| প্যারামিটার | অবস্থান | আবশ্যক | ধরন | বিবরণ |
|---|---|---|---|---|
domain |
query | না | string | ফলাফল একটি নির্দিষ্ট ডোমেনে ফিল্টার করুন। |
breach_id |
query | না | string | ফলাফল আইডি অনুযায়ী একটি নির্দিষ্ট লঙ্ঘনে ফিল্টার করুন। |
এই JSON সকল স্ক্রিপ্টিং ভাষা দ্বারা সহজে পার্স করা যায়, যা সহজে ব্যাখ্যা করতে এবং আপনার নিজ নিজ অ্যাপ্লিকেশনে ব্যবহারের জন্য ডেটা উপাদান বের করতে সাহায্য করে।
{
"exposedBreaches": [
{
"breachID": "APK.TW",
"breachedDate": "2022-09-01T00:00:00+00:00",
"addedDate": "2023-11-08T06:30:35+00:00",
"domain": "apk.tw",
"exposedData": [
"Email addresses",
"Usernames",
"Passwords",
"IP addresses"
],
"exposedRecords": 2457094,
"exposureDescription": "APK.TW, a Taiwanese Android forum, experienced a data breach in September 2022, affecting 3.7 million members. This incident exposed usernames, email addresses, IP addresses, and passwords encrypted with salted MD5 hashes.",
"industry": "Information Technology",
"logo": "https://xposedornot.com/static/logos/APKTW.png",
"passwordRisk": "easytocrack",
"referenceURL": "",
"searchable": true,
"sensitive": false,
"verified": true
},
{
"breachID": "Habibs",
"breachedDate": "2021-08-01T00:00:00+00:00",
"addedDate": "2023-11-08T06:30:35+00:00",
"domain": "habibs.com.br",
"exposedData": [
"Email addresses",
"Names",
"Phone numbers",
"Dates of birth",
"IP addresses"
],
"exposedRecords": 3519666,
"exposureDescription": "Habib's, a Brazilian fast food restaurant, experienced a significant data breach in August 2021, that impacted 3.5 million users, revealing personal information like email addresses, IP addresses, names, phone numbers, and dates of birth, along with CPF numbers and social media profile links. ",
"industry": "Food",
"logo": "https://xposedornot.com/static/logos/Habibs.png",
"passwordRisk": "unknown",
"referenceURL": "",
"searchable": true,
"sensitive": false,
"verified": true
},
{
"breachID": "GreenGaming",
"breachedDate": "2024-03-01T00:00:00+00:00",
"addedDate": "2024-04-15T10:22:18+00:00",
"domain": "mrgreengaming.com",
"exposedData": [
"Email addresses",
"IP addresses",
"Geographic locations",
"Usernames",
"Dates of birth"
],
"exposedRecords": 27142,
"exposureDescription": "MrGreenGaming announced on their community forum reported a security breach due to unauthorized access via an inactive administrator account leading to a data breach on 01-Mar-2024. The intrusion led to vandalism and the potential exposure of user data, including usernames, email addresses, IP addresses at account creation, and birthdays.",
"industry": "Entertainment",
"logo": "https://xposedornot.com/static/logos/GreenGaming.png",
"passwordRisk": "unknown",
"referenceURL": "https://forums.mrgreengaming.com/topic/30151-%E2%9A%A0%EF%B8%8Fdata-breach%E2%9A%A0%EF%B8%8F/#comment-536079",
"searchable": true,
"sensitive": false,
"verified": true
},
{
"breachID": "CutoutPro",
"breachedDate": "2024-02-01T00:00:00+00:00",
"addedDate": "2024-03-10T08:15:42+00:00",
"domain": "cutout.pro",
"exposedData": [
"Names",
"Passwords",
"Email addresses",
"IP addresses"
],
"exposedRecords": 20021813,
"exposureDescription": "Cutout.Pro, an AI-powered photo editing platform, experienced a data breach affecting 20 million users. Information exposed includes email addresses, hashed passwords, IP addresses, and names. A cybercriminal posted 5.93 GB of data on hacker forum, including a 41.4 million record database dump with unique email addresses.",
"industry": "Information Technology",
"logo": "https://xposedornot.com/static/logos/Cutout.pro.png",
"passwordRisk": "easytocrack",
"referenceURL": "https://www.bleepingcomputer.com/news/security/20-million-cutoutpro-user-records-leaked-on-data-breach-forum/",
"searchable": true,
"sensitive": false,
"verified": true
}
… সংক্ষিপ্ততার জন্য রেসপন্স ছাঁটাই করা হয়েছে; সম্পূর্ণ তালিকা আরও চলতে থাকে।
এছাড়াও আপনি ডোমেনের মতো একটি প্যারামিটার পাঠিয়ে সেই নির্দিষ্ট লঙ্ঘন সম্পর্কিত কন্টেন্ট দেখানোর জন্য ফলাফল ফিল্টার করতে পারেন।
https://api.xposedornot.com/v1/breaches?domain={domain}
{
"exposedBreaches": [
{
"breachID": "Twitter-Scraped",
"breachedDate": "2021-01-01T00:00:00+00:00",
"addedDate": "2023-11-08T06:30:35+00:00",
"domain": "twitter.com",
"industry": "Information Technology",
"logo": "https://xposedornot.com/static/logos/Twitter.png",
"passwordRisk": "unknown",
"searchable": true,
"sensitive": false,
"verified": true,
"exposedData": [
"Usernames",
"Names",
"Email addresses",
"Phone numbers",
"Geographic locations"
],
"exposedRecords": 208918735,
"exposureDescription": "The Twitter Email Addresses Leak involves a data leak of over 200 million Twitter user profiles around 2021. The leak includes email addresses, names, screen names, follow counts, and account creation dates. The data was obtained through a Twitter API vulnerability that allowed the input of email addresses and phone numbers to confirm their association with Twitter IDs.",
"referenceURL": ""
}
],
"status": "success"
}
API শুধুমাত্র JSON ফরম্যাটে একটি সফল রেসপন্স ফেরত দেয়।POST ৫. যাচাইকৃত ডোমেনের জন্য সকল ডেটা লঙ্ঘন পরীক্ষা করার API কল
প্যারামিটার:https://api.xposedornot.com/v1/domain-breaches/
| প্যারামিটার | অবস্থান | আবশ্যক | ধরন | বিবরণ |
|---|---|---|---|---|
x-api-key |
header | হ্যাঁ | string | আপনার ডোমেন API কী। ডোমেনটি কী থেকে নির্ধারিত হয়। |
Content-Length |
header | হ্যাঁ | 0 |
এই এন্ডপয়েন্ট কোনো অনুরোধ বডি গ্রহণ করে না, তাই কন্টেন্ট দৈর্ঘ্য 0 সেট করুন। |
** এখনও কোনো কী নেই? দেখুন ডোমেন লঙ্ঘন ডেটার জন্য কীভাবে একটি API কী পাবেন। এটি ডোমেন যাচাইকরণ এবং আপনার ড্যাশবোর্ড থেকে কী পুনরুদ্ধার করার বিষয়টি অন্তর্ভুক্ত করে।
curl ব্যবহার করে নমুনা API অনুরোধ। হার্ড-কোড করার পরিবর্তে আপনার কী একটি এনভায়রনমেন্ট ভেরিয়েবলে সংরক্ষণ করুন, যাতে এটি আপনার শেল হিস্ট্রি ও সোর্স কন্ট্রোলের বাইরে থাকে:
API-এর রেসপন্স JSON ফরম্যাটে থাকে। মূল কী 'metrics'-এ লঙ্ঘন সম্পর্কে বিস্তারিত তথ্য থাকে। নিচে 'metrics'-এর প্রতিটি সাব-কী-এর বিবরণ দেওয়া হলো:export XON_API_KEY="your_api_key_here" curl -L -X POST \ -H "x-api-key: $XON_API_KEY" \ -H "Content-Length: 0" \ https://api.xposedornot.com/v1/domain-breaches/
১.Breach_Summary: এই ফিল্ড প্রতি প্রতিষ্ঠানে লঙ্ঘনের সংখ্যার একটি সংক্ষিপ্ত বিবরণ প্রদান করে।
২.Breaches_Details: এটি একটি অ্যারে যা প্রতিটি পৃথক লঙ্ঘন সম্পর্কে বিস্তারিত তথ্য ধারণ করে, যার মধ্যে রয়েছে লঙ্ঘিত প্রতিষ্ঠানের নাম, ডোমেন এবং লঙ্ঘনের সাথে সম্পর্কিত ইমেল ঠিকানা।
৩.Detailed_Breach_Info: এই ফিল্ড লঙ্ঘনের একটি বিস্তারিত সংক্ষিপ্ত বিবরণ ধারণ করে, যার মধ্যে রয়েছে লঙ্ঘনের তারিখ, প্রতিষ্ঠানের লোগো, পাসওয়ার্ড ঝুঁকিতে ছিল কিনা, লঙ্ঘনটি অনুসন্ধানযোগ্য কিনা, উন্মোচিত ডেটার ধরন, উন্মোচিত মোট রেকর্ডের সংখ্যা এবং লঙ্ঘনের একটি বিবরণ।
৪.Domain_Summary: এটি প্রতি ডোমেনে লঙ্ঘনের সংখ্যার একটি সংক্ষিপ্ত বিবরণ প্রদান করে।
৫.Top10_Breaches: এই ফিল্ড শীর্ষ ১০টি লঙ্ঘনের একটি তালিকা প্রদান করে।
৬.Yearly_Metrics: এই ফিল্ড ২০১০ থেকে চলতি বছর পর্যন্ত লঙ্ঘনের সংখ্যার একটি বার্ষিক বিশ্লেষণ প্রদান করে।
সহজ রেফারেন্সের জন্য নমুনা আউটপুট দেওয়া হলো।
{
"metrics": {
"Breach_Summary": {
"AerServ": 1
},
"Breaches_Details": [
{
"breach": "AerServ",
"domain": "xposedornot.com",
"email": "deva@xposedornot.com"
}
],
"Detailed_Breach_Info": {
"AerServ": {
"breached_date": "Tue, 01 Apr 2014 00:00:00 GMT",
"logo": "Aerserv.png",
"password_risk": "plaintext",
"searchable": "Yes",
"xposed_data": "Email Addresses",
"xposed_records": 64777,
"xposure_desc": "AerServ, an ad management platform, experienced a data breach in April 2018. This incident occurred after its acquisition by InMobi and affected more than 64,000 unique email addresses. The exposed data included contact information and passwords, which were stored as salted SHA-512 hashes. Later in 2018, the breached data was publicly posted on Twitter, prompting InMobi to acknowledge the incident "
}
},
"Domain_Summary": {
"xposedornot.com": 1
},
"Top10_Breaches": {
"AerServ": 1
},
"Yearly_Metrics": {
"2010": 0,
"2011": 0,
"2012": 0,
"2013": 0,
"2014": 1,
"2015": 0,
"2016": 0,
"2017": 0,
"2018": 0,
"2019": 0,
"2020": 0,
"2021": 0,
"2022": 0,
"2023": 0
}
},
"status": "success"
}
ত্রুটি হ্যান্ডলিং: API কী অবৈধ হলে,
এন্ডপয়েন্টটি HTTP 401 এবং নিম্নলিখিত JSON দিয়ে সাড়া দেয়:
{
"detail": "Invalid or missing API key"
}
detail ফিল্ডে ত্রুটির একটি বিবরণ থাকে।
এন্ডপয়েন্টে অনুরোধ করার আগে
XON_API_KEY আপনার প্রকৃত
API কী-তে সেট করতে মনে রাখবেন।
৬. API রেসপন্স কোড
অন্য কথায়, 4xx রেঞ্জের কোড একটি ক্লায়েন্ট-সাইড ত্রুটি (আপনার অনুরোধ) এবং 5xx কোড একটি সার্ভার-সাইড ত্রুটি (আমাদের দিক থেকে) নির্দেশ করে।
| কোড | বিবরণ |
|---|---|
| 200 | সফল হলে JSON রেসপন্স আউটপুট দেবে |
| 401 | অবৈধ/অননুমোদিত API কী |
| 404 | ইনপুটে ত্রুটি ( কোনো ডেটা পাওয়া যায়নি ) |
| 429 | গতি থ্রটল হয়েছে - এবার ধীরে চলুন |
| 502/503 | সার্ভার-সাইড ত্রুটি। আপনি এটির সম্মুখীন হলে অনুগ্রহ করে এটি রিপোর্ট করুন। |
প্রতিটি API অনুরোধের জন্য প্রতি সেকেন্ডে ২টি কোয়েরির একটি সীমা থাকবে। অনুগ্রহ করে এ বিষয়ে সচেতন থাকুন এবং তারপর একটি স্লো মোড বা স্লিপ মডেল দিয়ে পুনরায় চেষ্টা করুন।
এই API-এর বারবার অপব্যবহার বা অপপ্রয়োগ স্বয়ংক্রিয়ভাবে xGuardian দ্বারা ব্লক করা হয়। অনুগ্রহ করে দায়িত্বশীলভাবে API ব্যবহার করুন।
কোনো বাগ খুঁজে পেয়েছেন? Twitter বা ইমেলের মাধ্যমে এটি রিপোর্ট করুন এবং এটি সমাধান করা হবে।