প্রায়শই জিজ্ঞাসিত প্রশ্ন। ডেটা লঙ্ঘন অনুসন্ধান ও নিরাপত্তা

আপডেট: ০৩-এপ্রিল-২০২৬
আপনার অনুসন্ধানের সাথে মিলে এমন কোনো প্রশ্নোত্তর পাওয়া যায়নি। ভিন্ন কীওয়ার্ড চেষ্টা করুন।
নমস্কার, আমি Devanand Premkumar, এবং আমার আইটি ও তথ্য নিরাপত্তায় দুই দশকেরও বেশি অভিজ্ঞতা রয়েছে। আমার কর্মজীবন প্রতিষ্ঠানগুলোকে তাদের অনলাইন প্রতিরক্ষা সুদৃঢ় করতে এবং শিল্প মানদণ্ড মেনে চলা নিশ্চিত করতে সহায়তা করার জন্য উৎসর্গীকৃত হয়েছে। আমি বিশ্বজুড়ে কার্যকর নিরাপত্তা কৌশল তৈরি ও বাস্তবায়নে দক্ষ, তা প্রযুক্তিগত হোক বা না হোক।

কাজের বাইরে, ফরেনসিক তদন্তের প্রতি আমার গভীর আগ্রহ রয়েছে এবং Capture The Flag (CTF) প্রতিযোগিতায় চ্যালেঞ্জ মোকাবিলা করতে আমি উপভোগ করি। ২০১৭ সালে, আমি XposedOrNot নামে একটি পার্শ্ব প্রকল্প শুরু করি। এটি উন্মোচিত পাসওয়ার্ড বিনামূল্যে সংগ্রহ ও শেয়ার করার একটি উপায় হিসেবে শুরু হয়েছিল। সময়ের সাথে সাথে, আমি সর্বজনীন লঙ্ঘন থেকে ডেটা সংগ্রহ করেছি, এবং এখন, প্রচুর তথ্য হাতে নিয়ে, আমি এই সম্পদটি তাদের কাছে পৌঁছে দিতে চাই যারা এর থেকে সবচেয়ে বেশি উপকৃত হতে পারেন।

আইটি ও তথ্য নিরাপত্তায় আমার যাত্রা অত্যন্ত তৃপ্তিদায়ক হয়েছে, এবং সকলের জন্য একটি নিরাপদ ডিজিটাল বিশ্ব তৈরি করতে আমার জ্ঞান ও দক্ষতা শেয়ার করতে আমি প্রতিশ্রুতিবদ্ধ।
XposedOrNot (XON) একটি বাস্তবসম্মত ও সহায়ক টুল, যা আপনাকে 🔍 যাচাই করতে সক্ষম করে যে আপনার ব্যক্তিগত ডেটা কোনো ডেটা লঙ্ঘনে জড়িত হয়েছে কিনা। মূলত, এই উদ্যোগটির জন্ম হয়েছিল ফরেনসিক ও ডেটা লঙ্ঘন বিশ্লেষণের প্রতি আমার গভীর আগ্রহ থেকে। উন্মোচিত সংবেদনশীল তথ্যের বিপুল পরিমাণ এবং এর সম্ভাব্য ক্ষতি অনুধাবন করে আমি দ্রুত এই আগ্রহকে একটি সর্বজনীন পরিষেবায় রূপান্তরিত করতে উদ্বুদ্ধ হই। আমি এই পরিষেবা সবার জন্য বিনামূল্যে প্রদান করতে অনুপ্রাণিত হয়েছিলাম, যাতে যারা তাদের ব্যক্তিগত ডেটা ও গোপনীয়তা রক্ষা করতে চান তাদের সকলের কাছে এটি অ্যাক্সেসযোগ্য হয়।

XposedOrNot প্ল্যাটফর্ম মানুষকে এটি আবিষ্কার করতে সহায়তা করে যে তাদের ইমেল বা ব্যক্তিগত বিবরণ কোনো ডেটা লঙ্ঘনে আপস হয়েছে কিনা। এই জ্ঞান ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তন ও সতর্ক অ্যাকাউন্ট পর্যবেক্ষণের মতো ব্যবস্থা গ্রহণ করে তাদের অ্যাকাউন্ট সুরক্ষিত রাখতে উৎসাহিত করতে পারে।

শুধু ইমেল ও পাসওয়ার্ড পরীক্ষা করা ছাড়াও, ওয়েবসাইটটি ব্যবহারকারীদের ডোমেন বা সাব-ডোমেন স্তরে ডেটা লঙ্ঘনের তথ্য পরীক্ষা করতে সহায়তা করে। যারা তাদের ডোমেন মালিকানা নিশ্চিত করতে পারেন, তারা তাদের ব্যবহারকারীদের প্রভাবিত করেছে এমন ডেটা লঙ্ঘনের বিস্তারিত বিশ্লেষণে অ্যাক্সেস পান।

আমাদের টুলের সংগ্রহে একটি আকর্ষণীয় সংযোজন হল CXO ড্যাশবোর্ড। এই বৈশিষ্ট্যটি একাধিক ডোমেন পরিচালনাকারী কোম্পানি ও কর্পোরেশনের জন্য বিশেষভাবে সহায়ক। CXO ড্যাশবোর্ড ডেটা লঙ্ঘন এবং সংশ্লিষ্ট সমস্ত বিশ্লেষণের একটি একীভূত দৃশ্য প্রদান করে। এই সমন্বিত দৃষ্টিভঙ্গি বিভিন্ন ডোমেন জুড়ে লঙ্ঘন পর্যবেক্ষণের জটিল কাজকে উল্লেখযোগ্যভাবে সহজ করে তুলতে পারে, যা প্রতিষ্ঠানগুলোকে নিরাপত্তা ঘটনা আরও দক্ষ ও কার্যকরভাবে বুঝতে ও সাড়া দিতে সক্ষম করে।

Xposed (একক পৃষ্ঠার সংগ্রহস্থল) XposedOrNot-এ লোড করা সমস্ত ডেটা লঙ্ঘন সম্পর্কে বিবরণ সমন্বিত করে। এই সংগ্রহস্থলটি দৃশ্যত আকর্ষণীয়ভাবে ডিজাইন করা হয়েছে, যা প্রতিটি লঙ্ঘনের অনন্য দিকগুলো বোঝা সহজ করে। যারা টেবিলে সারির একটি সরল তালিকা পছন্দ করেন, তারা লঙ্ঘন পৃষ্ঠা দেখতে পারেন।

আমরা একটি উপযোগী সরঞ্জামও তৈরি করেছি, একটি Privacy Shield বৈশিষ্ট্য সেইসব ব্যক্তিদের জন্য যারা আমাদের প্ল্যাটফর্মে তাদের ইমেল সর্বজনীনভাবে অনুসন্ধান করা হোক তা চান না। যারা তাদের গোপনীয়তাকে মূল্য দেন এবং তাদের ডেটা রক্ষা করতে চান তাদের জন্য এটি বিশেষভাবে উপযোগী।

আপনি ভাবতে পারেন কেন অন্যান্য লঙ্ঘন পর্যবেক্ষণ পরিষেবার পরিবর্তে আপনার XposedOrNot বেছে নেওয়া উচিত। এর উত্তর নিহিত রয়েছে ডেটা লঙ্ঘন সম্পর্কে সচেতনতা বৃদ্ধি এবং এই ধরনের লঙ্ঘনের প্রভাব কমাতে সহায়তা প্রদানের আমাদের লক্ষ্যের মধ্যে। প্রতিটি সাহায্যই অন্ধকারে একটি আলো, এবং আমরা সেই আলোকে আরও বাড়াতে চাই।

প্রচলিত পর্যবেক্ষণ পরিষেবাগুলো যেখানে আপনাকে কেবল আপনার উন্মোচন এবং ফাঁস হওয়া রেকর্ডের পরিমাণ সম্পর্কে জানায়, সেখানে XposedOrNot একটি অতিরিক্ত পদক্ষেপ নেয়। আমরা প্রতিটি ইমেলকে একটি ঝুঁকি স্কোর দিই, পাসওয়ার্ড সাদা টেক্সটে উন্মোচিত হলে বিজ্ঞপ্তি দিই, এবং ইমেলটি যেসব শীর্ষ লঙ্ঘনে আপস হয়েছিল সে সম্পর্কে তথ্য প্রদান করি, অন্যান্য বিবরণের পাশাপাশি।

আমাদের প্ল্যাটফর্মে ডেটা লঙ্ঘন শিল্প অনুসারে শ্রেণিবদ্ধ করা হয়, যা সবচেয়ে প্রভাবিত খাতগুলোর একটি অন্তর্দৃষ্টিপূর্ণ দৃষ্টিভঙ্গি প্রদান করে। আমাদের লক্ষ্য স্বচ্ছতা উৎসাহিত করা এবং ব্যক্তিদের ডেটা লঙ্ঘন থেকে কার্যকরভাবে রক্ষা পেতে সক্ষম করা।

আমি একটি সতর্কতা বৈশিষ্ট্যও অন্তর্ভুক্ত করেছি, যা পৃথক ওয়েবসাইট ও ডোমেন ডেটা লঙ্ঘনে উপস্থিত হলে সক্রিয় করা যায়। এই পরিষেবাটি সম্পূর্ণ বিনামূল্যে এবং প্রত্যেকের জন্য উপকারী – পৃথক ইমেল ব্যবহারকারী থেকে শুরু করে এমন কর্পোরেশন পর্যন্ত যারা ডেটা লঙ্ঘনের প্রতি তাদের ব্যবহারকারীদের দুর্বলতা আরও ভালোভাবে বুঝতে চায়।

এছাড়াও, আমাদের সম্পূর্ণ ডেটা সেট আমাদের XposedOrNot API-এর মাধ্যমে অনুসন্ধান করা এবং আপনার কাস্টম অ্যাপ্লিকেশনে একীভূত করা যায়। আপনার প্রকল্পে XposedOrNot API ব্যবহারের বিস্তারিত নির্দেশাবলী আমাদের API প্লেগ্রাউন্ডে পাওয়া যাবে। বিনামূল্যে ও উন্মুক্ত ডেটা অ্যাক্সেসের আমাদের নীতির সাথে সঙ্গতি রেখে, আমাদের API সম্পূর্ণ বিনামূল্যে থাকবে।

সবশেষে, আমি তুলে ধরতে চাই যে আমাদের অ্যাপ্লিকেশন, API, এবং সংশ্লিষ্ট ফাইলগুলো সবই ওপেন সোর্স এবং GitHub-এ হোস্ট করা। এই ওপেন-সোর্স পদ্ধতি প্ল্যাটফর্মের নিরাপত্তা অবস্থান উন্নত করতে সহায়তা করে এবং জনসাধারণের অবদান আমন্ত্রণ জানায়। আমি সম্মিলিত প্রজ্ঞার শক্তিতে বিশ্বাস করি এবং নিরাপত্তা উৎসাহী, ওয়েব ডেভেলপার, ডিজাইনার ও ডেটা-লঙ্ঘন গবেষকদের তাদের ধারণা শেয়ার করতে এবং XposedOrNot-কে আরও শক্তিশালী, নিরাপদ ও কার্যকর করতে সহযোগিতা করতে উৎসাহিত করি। আপনার অবদান এই বিনামূল্যের সর্বজনীন সরঞ্জামটিকে আরও শক্তিশালী করতে সহায়তা করতে পারে। আসুন একসাথে কাজ করে XposedOrNot-কে আরও উন্নত করি!
XposedOrNot-এ, আমি আমাদের উন্মোচিত ডেটার বেশিরভাগই ইন্টারনেটে উপলব্ধ লঙ্ঘন থেকে সংগ্রহ করি। এই লঙ্ঘনগুলো সাধারণত বিভিন্ন ওয়েবসাইটে পাওয়া যায়, এবং সঠিক অনুসন্ধান কৌশলের মাধ্যমে কারও পক্ষে এগুলোতে অ্যাক্সেস করা তুলনামূলকভাবে সহজ হতে পারে। এছাড়াও, আমি টরেন্টের মতো প্রযুক্তির মাধ্যমেও কিছু ডেটা লঙ্ঘন সংগ্রহ করি।

XON শুধুমাত্র সেইসব ডেটা লঙ্ঘন ব্যবহার করে যা সর্বজনীনভাবে উপলব্ধ করা হয়েছে। আমাদের লক্ষ্য হল ব্যক্তি ও প্রতিষ্ঠানের জন্য তাদের ব্যক্তিগত তথ্য কোনো পরিচিত ডেটা লঙ্ঘনে উন্মোচিত হয়েছে কিনা তা পরীক্ষা করা এবং সম্ভাব্য ক্ষতি থেকে নিজেদের রক্ষা করার পদক্ষেপ নেওয়া সহজ করা।

XposedOrNot-এ লোড করা ডেটা লঙ্ঘনের সম্পূর্ণ তালিকা সহজ রেফারেন্সের জন্য Xposed পৃষ্ঠা -এ বিস্তারিতভাবে নথিভুক্ত করা আছে।
XposedOrNot একটি ডেটা লঙ্ঘন পর্যবেক্ষণ পরিষেবা যা ব্যবহারকারীদের তাদের ব্যক্তিগত তথ্য কোনো পরিচিত ডেটা লঙ্ঘনে উন্মোচিত হয়েছে কিনা তা পরীক্ষা করতে দেয়। আমাদের পরিষেবায় কী সংরক্ষণ করা হয় এবং কী হয় না সে সম্পর্কে আমি আমাদের ব্যবহারকারীদের কাছে স্বচ্ছ থাকতে চাই।

সেই প্রশ্নের উত্তরে, আমরা XON-এ কোনো ব্যবহারকারীর পাসওয়ার্ড বা ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) সংরক্ষণ করি না। যখন কোনো ব্যবহারকারী আমাদের অনুসন্ধান ইঞ্জিনে তাদের ইমেল ঠিকানা বা ডোমেন নাম প্রবেশ করান, তখন আমরা সেই ইমেল বা ডোমেন কোনো অতীত লঙ্ঘনে জড়িত ছিল কিনা তা দেখতে পরিচিত ডেটা লঙ্ঘনের আমাদের ডেটাবেস পরীক্ষা করি। যদি মিল পাওয়া যায়, তাহলে আমরা ব্যবহারকারীকে তাদের ইমেল বা ডোমেন যেসব নির্দিষ্ট লঙ্ঘনে জড়িত ছিল সে সম্পর্কে তথ্য প্রদান করি, ঘটনাটি সম্পর্কে আমাদের কাছে থাকা যেকোনো অতিরিক্ত বিবরণসহ।

আমরা ব্যবহারকারীর অনুসন্ধান সম্পর্কে তথ্য, যেমন অনুসন্ধান করা ইমেল বা ডোমেন নাম এবং অনুসন্ধানের তারিখ, সংরক্ষণ করি না, এবং আমরা আমাদের ব্যবহারকারীদের ডেটার গোপনীয়তা ও নিরাপত্তা নিশ্চিত করতে ব্যবস্থা গ্রহণ করি।

সংক্ষেপে, XON কোনো ব্যবহারকারীর পাসওয়ার্ড বা PII সংরক্ষণ করে না, তবে আমাদের পরিষেবা উন্নত করার উদ্দেশ্যে আমরা ব্যবহারকারীর অনুসন্ধান সম্পর্কে কিছু মৌলিক তথ্য সংরক্ষণ করি।

XON-এর উন্মোচিত পাসওয়ার্ড পরীক্ষা করার ক্ষমতাও রয়েছে। এই পরিষেবাটি সংগৃহীত পাসওয়ার্ডগুলোকে সংরক্ষণে একমুখী হ্যাশে রূপান্তরিত করতে SHA3-keccack 512 হ্যাশিং অ্যালগরিদম ব্যবহার করে। বর্তমানে উপলব্ধ প্রযুক্তির সাথে, কারও পক্ষে এই SHA-3 Keccak হ্যাশগুলো সহজে বিপরীত করা অত্যন্ত অসম্ভব। এটি সংরক্ষিত হ্যাশগুলোর জন্য সর্বোচ্চ স্তরের নিরাপত্তা নিশ্চিত করে।

অনুগ্রহ করে XON Passwords API ব্যবহার করে তৈরি নমুনা লগইন পৃষ্ঠা, টি দেখুন। এটি অনেক ব্যবহারকারীকে সাহায্য করতে পারে, তাদের NIST নির্দেশিকা অনুসারে পুরোনো ও উন্মোচিত পাসওয়ার্ড পুনরায় ব্যবহার করা থেকে বিরত রাখে।

যখন আমরা ডেটা লঙ্ঘন সম্পর্কে প্রতিবেদন করি, তখন আমরা যেসব ধরনের ডেটা উন্মোচিত হয়েছে তার একটি সামগ্রিক চিত্র প্রদান করার লক্ষ্য রাখি। এটি ব্যবহারকারীদের একটি নির্দিষ্ট লঙ্ঘনের সাথে সম্পর্কিত সম্ভাব্য প্রভাব ও ঝুঁকি বুঝতে সহায়তা করে।

আমাদের পাঠকদের জন্য এটি সহজ করতে, আমি উন্মোচিত ডেটাকে যৌক্তিকভাবে বিভাগে শ্রেণিবদ্ধ করেছি। নিচে এই বিভাগগুলো এবং সেগুলোতে অন্তর্ভুক্ত ডেটার ধরনের একটি বিশ্লেষণ দেওয়া হল:

লঙ্ঘনে উন্মোচিত ডেটার বিভাগসমূহ এবং প্রতিটি বিভাগে অন্তর্ভুক্ত তথ্যের ধরন
বিভাগ উন্মোচিত ডেটার ধরন
👤 ব্যক্তিগত শনাক্তকরণ নাম, জন্ম তারিখ, লিঙ্গ, জাতীয়তা, ছবি, প্রোফাইল ছবি, সম্বোধন, ডাকনাম, লাইসেন্স প্লেট, সোশ্যাল মিডিয়া প্রোফাইল, ব্যক্তিগত বার্তা, অবতার
💳 আর্থিক তথ্য অ্যাকাউন্ট ব্যালেন্স, ব্যাংক অ্যাকাউন্ট নম্বর, ক্রেডিট কার্ড
🍔 ব্যক্তিগত অভ্যাস ও জীবনধারা মাদক সেবনের অভ্যাস, কথিত ভাষা, যানবাহনের বিবরণ, যানবাহন শনাক্তকরণ নম্বর
🔒 নিরাপত্তা চর্চা পাসওয়ার্ড, পূর্ববর্তী পাসওয়ার্ড, নিরাপত্তা প্রশ্ন ও উত্তর
🎓 কর্মসংস্থান ও শিক্ষা চাকরির আবেদন, নিয়োগকর্তা, পেশা, শিক্ষার স্তর
📞 যোগাযোগ ও সামাজিক মিথস্ক্রিয়া ইমেল ঠিকানা, ইনস্ট্যান্ট মেসেঞ্জার পরিচয়, ফোন নম্বর, ব্যক্তিগত বার্তা, সামাজিক সংযোগ, সোশ্যাল মিডিয়া প্রোফাইল
🖥️ ডিভাইস ও নেটওয়ার্ক তথ্য IP ঠিকানা, ডিভাইসের তথ্য, ব্রাউজার ইউজার এজেন্টের বিবরণ, ওয়েবসাইট কার্যকলাপ
🩺 স্বাস্থ্য তথ্য ব্যক্তিগত স্বাস্থ্য ডেটা, স্বাস্থ্য বিমা তথ্য, ফিটনেস স্তর, ধূমপানের অভ্যাস
👥 জনতাত্ত্বিক তথ্য বয়স গোষ্ঠী, বয়স, জাতিগোষ্ঠী, বৈবাহিক অবস্থা, কথিত ভাষা, যৌন পছন্দ
🗳️ রাজনৈতিক ও সামাজিক দৃষ্টিভঙ্গি সামাজিক সংযোগ, ব্যক্তিগত বার্তা

দ্রষ্টব্য: উপস্থাপিত ডেটা কেবল উল্লেখযোগ্য উন্মোচিত বিবরণ প্রতিফলিত করে; লঙ্ঘন থেকে সব ধরনের ডেটা অন্তর্ভুক্ত নয়। ম্যানুয়াল সংকলনের কারণে ত্রুটি ঘটতে পারে। সংশোধনের জন্য, অনুগ্রহ করে আমার সাথে যোগাযোগ করুন।

সাধারণত, ডেটা লঙ্ঘন কোথা থেকে আসে তা প্রকাশ করা ভালো ধারণা নয়, কারণ এতে কতটা সংবেদনশীল তথ্য জড়িত থাকে। তবে, XON-এ, সংগৃহীত সমস্ত ডেটা আপলোড করা হয় এবং আপনি যে কোনো ইমেল প্রবেশ করালে ওয়েবসাইট বা API-এর মাধ্যমে সহজেই অনুসন্ধান করা যায়।
অবশ্যই! আমরা একটি AlertMe পরিষেবা প্রদান করি যা আপনি যে কোনো উন্মোচিত ডেটা সম্পর্কে অবগত থাকতে ব্যবহার করতে পারেন। আমাদের ওয়েবসাইটে ইমেল অনুসন্ধান বা পাসওয়ার্ড যাচাইয়ের সময় আপনি AlertMe পরিষেবা ব্যবহার করতে পারেন। কেবল পরিষেবাটি সক্রিয় করুন, এবং আমরা আপনার ইমেল ঠিকানা জড়িত কোনো লঙ্ঘন শনাক্ত করলে আপনাকে সতর্কতা পাঠাব। এটি সম্ভাব্য নিরাপত্তা হুমকির শীর্ষে থাকার এবং আপনার সংবেদনশীল তথ্য রক্ষা করার একটি দুর্দান্ত উপায়।

আমি এই কমিউনিটি সংস্করণটিকে অর্থপ্রদানযোগ্য করার ইচ্ছা রাখি না। আপনি এই পরিষেবা ব্যবহার করতে স্বাধীন এবং যদি আপনি এটি উপযোগী মনে করেন, অনুগ্রহ করে এটি শেয়ার করুন এবং XposedOrNot (XON)-এর ব্যবহার ছড়িয়ে দিন। শেয়ার ও সুপারিশের প্রতিটি শব্দ একজন গবেষক হিসেবে আমার কাছে সর্বদা স্বাগত, কারণ এটি সাধারণ মানুষকে আরও বেশি করে উপকৃত করবে।

আপনি আপনার ইমেল/পাসওয়ার্ড, পাশাপাশি আপনার পরিবার, বন্ধু বা ঘনিষ্ঠ পরিচিতদের ইমেল/পাসওয়ার্ড, পরীক্ষার সংখ্যার কোনো সীমা ছাড়াই পরীক্ষা করতে পারেন।
এখানে উন্মোচিত সমস্ত লঙ্ঘন ওয়েবসাইটের মালিক বা অনলাইন মিডিয়া দ্বারা স্বীকৃত এবং রেফারেন্স হিসেবে উপলব্ধ। XposedOrNot-এ, আমরা নিশ্চিত করি যে আমাদের ওয়েবসাইটে আপলোড করা সমস্ত উন্মোচিত লঙ্ঘন সংশ্লিষ্ট ওয়েবসাইটের মালিক বা অনলাইন মিডিয়া দ্বারা স্বীকৃত, এবং আমরা প্রতিটির জন্য রেফারেন্স প্রদান করি। বিরল ক্ষেত্রে যেখানে কোনো লঙ্ঘন ওয়েবসাইটের মালিক দ্বারা স্বীকৃত হয় না, সেখানে আমরা এটিকে সেভাবে চিহ্নিত করি এবং নির্ধারিত প্রক্রিয়ার মাধ্যমে তাদের অবহিত করার পদক্ষেপ নিই। আমরা স্বচ্ছতায় বিশ্বাস করি এবং এই ধরনের সমস্ত যোগাযোগ আমাদের XposedOrNot Twitter অ্যাকাউন্টে এবং রেফারেন্সে পোস্ট করি।

অনুগ্রহ করে লক্ষ্য করুন যে একটি ওয়েবসাইট ও তার ব্যবহারকারীদের প্রভাবিত করা পৃথক ডেটা লঙ্ঘনের যাচাই বর্তমানে একটি ম্যানুয়াল প্রক্রিয়া, এবং আমরা নির্ভুলতা নিশ্চিত করতে সর্বাধিক যত্ন নিই।
ডেটা লঙ্ঘন বর্তমানে নিম্নরূপে শ্রেণিবদ্ধ করা হয়:

ডেটা লঙ্ঘন: একটি ডেটা লঙ্ঘন হল কোনো অবিশ্বস্ত পরিবেশে সুরক্ষিত বা ব্যক্তিগত/গোপনীয় তথ্যের ইচ্ছাকৃত বা অনিচ্ছাকৃত প্রকাশ। ওয়েবসাইট বা অনলাইন অ্যাপ্লিকেশন যেগুলোর ডেটা বাহ্যিক বা অভ্যন্তরীণ সংস্থান দ্বারা লঙ্ঘিত হয় এবং অননুমোদিত অ্যাক্সেসের জন্য ওয়েবে উন্মোচিত/লঙ্ঘিত হয়।

ComboList: একটি combo list হল একটি টেক্সট ফাইল যাতে একটি সামঞ্জস্যপূর্ণ ফরম্যাটে ব্যবহারকারীর নাম ও পাসওয়ার্ডের একটি তালিকা থাকে। Combolist মেশিন-পঠনযোগ্য হওয়ার উদ্দেশ্যে তৈরি, যাতে এগুলো এমন টুলের ইনপুট হিসেবে ব্যবহার করা যায় যা কোনো ওয়েবসাইট বা API-তে প্রমাণীকরণ অনুরোধ স্বয়ংক্রিয় করবে।

উন্মোচিত লঙ্ঘনে ব্যবহৃত ট্যাগসমূহ:
Verified: যে লঙ্ঘনগুলো পৃথকভাবে যাচাই করা হয়েছে এবং প্রামাণিক ডেটা লঙ্ঘন হিসেবে নিশ্চিত করা হয়েছে।
Untrustworthy: যে লঙ্ঘনগুলো যাচাই করা হয়নি এবং নিশ্চিত করা হয়নি।
Searchable: যে লঙ্ঘন বা ComboList একটি ইমেল ঠিকানা দিয়ে সর্বজনীনভাবে অনুসন্ধান করা যায়।
Sensitive-Site: যে লঙ্ঘনগুলো উন্মোচিত ডেটার সংবেদনশীলতা বিবেচনায় সর্বজনীনভাবে অনুসন্ধান করা যায় না।
ঝুঁকি স্কোর সূত্র কী?

ঝুঁকি স্কোর সূত্র আপনার লঙ্ঘনগুলো জুড়ে উন্মোচিত ডেটার ধরনের উপর ভিত্তি করে একটি ভারিত উন্মোচন ঝুঁকি স্কোর (০-১০০) গণনা করে, যা লঙ্ঘনের সাম্প্রতিকতা ও পাসওয়ার্ড উন্মোচনের তীব্রতার জন্য মডিফায়ার দ্বারা সমন্বিত হয়।

সূত্রটি তিনটি ধাপে কাজ করে:

ধাপ ১: উন্মোচিত ডেটার ধরন থেকে কাঁচা স্কোর
প্রতিটি ধরনের উন্মোচিত ডেটা একটি ঝুঁকি স্তরে নির্ধারিত হয়, এবং সমস্ত উন্মোচিত ডেটার ধরনের পয়েন্ট যোগ করা হয়:
  • সংকটজনক (প্রতিটি ১০ পয়েন্ট): পাসওয়ার্ড, ক্রেডিট কার্ড, ব্যাংক অ্যাকাউন্ট নম্বর, সামাজিক নিরাপত্তা নম্বর, সরকারি পরিচয়পত্র, পাসপোর্ট নম্বর, প্রমাণীকরণ টোকেন, নিরাপত্তা প্রশ্ন ও উত্তর, নেমোনিক বাক্যাংশ
  • উচ্চ (প্রতিটি ৭ পয়েন্ট): ফোন নম্বর, প্রকৃত ঠিকানা, জন্ম তারিখ, স্বাস্থ্য ডেটা, ব্যক্তিগত বার্তা, চ্যাট লগ, GPS স্থানাঙ্ক, এনক্রিপ্টেড কী, পাসওয়ার্ড ইঙ্গিত, যৌন অভিমুখিতা সংক্রান্ত ডেটা
  • মাঝারি (প্রতিটি ৪ পয়েন্ট): নাম, ব্যবহারকারীর নাম, ইমেল ঠিকানা, IP ঠিকানা, নিয়োগকর্তা, পেশা, শিক্ষার স্তর, যানবাহনের বিবরণ, MAC ঠিকানা
  • নিম্ন (প্রতিটি ১ পয়েন্ট): অন্য যেকোনো স্বীকৃত ডেটার ধরন

ধাপ ২: মডিফায়ার
কাঁচা স্কোরটি এরপর নিম্নলিখিত মডিফায়ার দিয়ে গুণ করে সমন্বিত করা হয়:
  • লঙ্ঘনের ঘনত্ব: প্রথমটির পরে সাদা টেক্সট বা সহজে ক্র্যাকযোগ্য পাসওয়ার্ডসহ প্রতিটি লঙ্ঘনের জন্য +১% (সর্বোচ্চ +১৫%)
  • সাম্প্রতিকতা: সবচেয়ে সাম্প্রতিক লঙ্ঘন ১২ মাসের মধ্যে হলে +১৫%, অথবা ২৪ মাসের মধ্যে হলে +৮%
  • সাদা টেক্সট পাসওয়ার্ড জরিমানা: কোনো লঙ্ঘন সাদা টেক্সট পাসওয়ার্ড উন্মোচন করলে +১০%

ধাপ ৩: চূড়ান্ত স্কোর
চূড়ান্ত স্কোর নিম্নরূপে গণনা করা হয়:
min(100, round(raw_score × modifier))

ঝুঁকির স্তর চারটি অঞ্চলে শ্রেণিবদ্ধ করা হয়:
• সংকটজনক: ৭৬-১০০ পয়েন্ট
• উচ্চ: ৫১-৭৫ পয়েন্ট
• মাঝারি: ২৬-৫০ পয়েন্ট
• নিম্ন: ০-২৫ পয়েন্ট

এই স্তর-ভিত্তিক স্কোরিং পদ্ধতি নিশ্চিত করে যে উন্মোচিত ডেটার তীব্রতা ঝুঁকি মূল্যায়নকে চালিত করে, যেখানে সাম্প্রতিক লঙ্ঘন ও সাদা টেক্সট পাসওয়ার্ড উন্মোচনকে অতিরিক্ত গুরুত্ব দেওয়া হয়।
এই অ্যাপ্লিকেশন ও ওয়েবসাইট তৈরিতে, আমি ডেটা লঙ্ঘন ও সংশ্লিষ্ট উন্মোচনের উপর অসুরক্ষিত ও অনিরাপদ পরিবেশের প্রভাব বিবেচনায় নিয়েছি। সেই কারণেই আমি Github-এ API ও সমস্ত সংশ্লিষ্ট ফাইল ওপেন সোর্স করার সিদ্ধান্ত নিয়েছি। একজন দীর্ঘদিনের ব্যবহারকারী হিসেবে, আমি দৃঢ়ভাবে বিশ্বাস করি যে ওপেন-সোর্স টুল আমাদের পরিবেশে উল্লেখযোগ্য প্রভাব ফেলেছে, আমরা যা কখনো অনুধাবন করতে পারি তার চেয়েও বেশি।

সম্পূর্ণ অ্যাপ্লিকেশন ও ওয়েবসাইট ওপেন সোর্স প্রযুক্তির উপর নির্মিত, যার মধ্যে রয়েছে অপারেটিং সিস্টেম (Linux), API স্ক্রিপ্ট (Python), এবং ওয়েব ফাইল (HTML/CSS/JavaScript)। সহযোগিতা ও একসাথে কাজ করার মাধ্যমে, আমরা যেকোনো পরিষেবা উন্নত ও বর্ধিত করতে পারি, এবং ওপেন সোর্সই এগিয়ে যাওয়ার পথ।

যেকোনো বাগ পরিবর্তন, উন্নত বা সংশোধন করার জন্য আমি যেকোনো পুল রিকোয়েস্ট ও অবদান স্বাগত জানাই। আসুন একসাথে কাজ করে সবার জন্য একটি উন্নত ও আরও সুরক্ষিত অনলাইন পরিবেশ তৈরি করি ❤️ ।
আপনি যদি 🔍 কোনো বাগ বা নিরাপত্তা দুর্বলতা আবিষ্কার করেন, আমি 😍 আপনার কাছ থেকে শুনতে ভালোবাসব! আমি আপনাকে XposedOrNot-কে সমর্থন করতে দায়িত্বশীল প্রকাশ নির্দেশিকা ব্যবহার করে এটি প্রকাশ করতে উৎসাহিত করি।

আমি স্পষ্ট করতে চাই যে এটি কোনো বাগ বাউন্টি প্রোগ্রাম নয় এবং আমরা জমাদানের জন্য কোনো আর্থিক পুরস্কার প্রদান করি না। তবে, আমি আপনার পছন্দ অনুযায়ী আমাদের Hall of Fame পৃষ্ঠায় আপনার বৈধ জমাদান প্রদর্শন করতে পেরে খুশি হব। আমি সেইসব রিপোর্টারদের ইতিবাচক অবদানকে স্বীকৃতি দিতে বিশ্বাস করি যারা আমাদের প্রোগ্রামের প্রতি উচ্চ স্তরের নিষ্ঠা প্রদর্শন করেছেন।
AlertMe হল একটি 💡 সুবিধাজনক বিজ্ঞপ্তি পরিষেবা যা XposedOrNot-এ নতুন কোনো লঙ্ঘন যুক্ত হলে আপনাকে একটি ইমেল পাঠায়। এটি যেকোনো সম্ভাব্য উন্মোচনের শীর্ষে থাকার এবং নিজেকে রক্ষা করতে প্রয়োজনীয় পদক্ষেপ নেওয়ার একটি দুর্দান্ত উপায়। AlertMe সেট আপ করা সহজ, আপনাকে শুধু আপনার ইমেল প্রবেশ করিয়ে এটি নিশ্চিত করতে হবে। সেই থেকে, আপনি যে ইমেল ঠিকানা দিয়ে সাবস্ক্রাইব করেছেন তা প্রভাবিত করে এমন যেকোনো নতুন লঙ্ঘনের জন্য একটি ইমেল সতর্কতা পাবেন। আপনি হোম পৃষ্ঠা থেকে অথবা উন্মোচিত ডেটা লঙ্ঘনের জন্য একটি অনুসন্ধান চালিয়ে AlertMe সক্রিয় করতে পারেন। আমরা প্রতিটি অনুসন্ধানের সাথে সাবস্ক্রিপশন সম্পর্কে নির্দেশনা প্রদান করব, এবং আপনি পাসওয়ার্ড অনুসন্ধান বৈশিষ্ট্যের মাধ্যমেও এটি সক্রিয় করতে পারেন।
হ্যাঁ! অনুগ্রহ করে আমাদের বিস্তৃত নথিপত্র দেখুন:

ব্যবহারের শর্তাবলী - গ্রহণযোগ্য ব্যবহার, API ব্যবহার এবং ব্যবহারকারীর দায়িত্বসহ সম্পূর্ণ পরিষেবা চুক্তি
স্বচ্ছতা প্রতিবেদন - আমরা কীভাবে লঙ্ঘনের ডেটা, আইনি অনুরোধ পরিচালনা করি এবং আপনার গোপনীয়তা রক্ষা করি
গোপনীয়তা নীতি - বিস্তারিত গোপনীয়তা চর্চা ও ডেটা পরিচালনা

গোপনীয়তা ও সংশ্লিষ্ট বিষয়ে আপনার কোনো প্রশ্ন থাকলে নির্দ্বিধায় আমার সাথে deva@xposedornot.com-এ যোগাযোগ করুন।
আমরা লঙ্ঘনের ডেটা পরিচালনায় একটি গোপনীয়তা-প্রথম পদ্ধতি গ্রহণ করি। আমরা ঠিক কী সংরক্ষণ করি এবং কী সংরক্ষণ করি না তা এখানে দেওয়া হল:

আমরা যা সংরক্ষণ করি:
• লঙ্ঘনের ডেটাসেট থেকে ইমেল ঠিকানা
• লঙ্ঘনের মেটাডেটা (নাম, তারিখ, প্রভাবিত প্রতিষ্ঠান, উন্মোচিত ডেটার ধরন)
• আমাদের পাসওয়ার্ড পরীক্ষা পরিষেবার জন্য পাসওয়ার্ড হ্যাশ (SHA3-Keccak 512)

আমরা যা সংরক্ষণ করি না:
• সাদা টেক্সটে পাসওয়ার্ড
• ক্রেডিট কার্ড নম্বর
• সামাজিক নিরাপত্তা নম্বর
• ব্যক্তিগত শনাক্তকরণ নথি
• লঙ্ঘন থেকে অন্য যেকোনো সংবেদনশীল ব্যক্তিগত ডেটা

এই নির্বাচনমূলক পদ্ধতি আপনাকে আপনার ইমেল পরিচিত লঙ্ঘনে উপস্থিত আছে কিনা তা পরীক্ষা করতে দেয়, পাশাপাশি নিশ্চিত করে যে অন্যান্য সংবেদনশীল তথ্য সম্পূর্ণরূপে আমাদের অবকাঠামোর বাইরে থাকে। সম্পূর্ণ বিবরণের জন্য, আমাদের স্বচ্ছতা প্রতিবেদন দেখুন।
আমরা আমাদের আইনি বাধ্যবাধকতাকে গুরুত্ব সহকারে নিই এবং পূর্ণ স্বচ্ছতার সাথে পরিচালনা করি:

• আমরা বৈধ আইনি আদেশ, আইন প্রয়োগকারী সংস্থার অনুরোধ এবং নিয়ন্ত্রক নির্দেশনায় তাৎক্ষণিক সাড়া দিই
• পদক্ষেপ নেওয়ার আগে প্রতিটি অনুরোধ আইনি মানদণ্ড পূরণ করে কিনা তা নিশ্চিত করতে পর্যালোচনা করা হয়
• যখন কোনো লঙ্ঘনের ডেটাসেট আদালতের নিষেধাজ্ঞা বা বৈধ অপসারণের অনুরোধের অধীন হয়, তখন আমরা সেই তথ্য চাপা দিতে বা ভৌগোলিক অবস্থানের উপর ভিত্তি করে অ্যাক্সেস সীমিত করতে পারি
• আমরা সমস্ত অপসারণ ও আইনি অনুরোধের পরিসংখ্যান আমাদের স্বচ্ছতা প্রতিবেদনে প্রকাশ করি

একটি অপসারণের অনুরোধ করতে হবে?
অধিকারধারী ও প্রতিষ্ঠানগুলো আমাদের আইনি অপারেশন দলের সাথে deva@xposedornot.com-এ যোগাযোগ করতে পারেন
এটি উত্থাপন করার জন্য আপনাকে ধন্যবাদ। এটি একটি গুরুত্বপূর্ণ পার্থক্য এবং আমরা এ বিষয়ে স্বচ্ছ থাকতে চাই।

Privacy Shield আপনার জন্য যা করে
Privacy Shield সক্রিয় করলে XposedOrNot-এ সমস্ত সর্বজনীন অ্যাক্সেস থেকে আপনার ইমেল ঠিকানা স্থায়ীভাবে আড়াল করা হয়। একবার শিল্ড করা হলে:
• আপনার ঠিকানা আর কোনো সর্বজনীন অনুসন্ধান, লুকআপ বা API প্রতিক্রিয়ায় ফেরত দেওয়া হয় না।
• এটি আর অনুসন্ধানের জন্য সূচিবদ্ধ হয় না।
• এটি কোনো তৃতীয় পক্ষের সাথে শেয়ার করা হয় না।
• আড়াল করাটি স্থায়ী এবং আপনি নিজে শিল্ড অপসারণের অনুরোধ না করলে এটি তুলে নেওয়া হয় না।

GDPR পরিভাষায়, এটি আপনার ডেটা সর্বজনীনভাবে কীভাবে উপলব্ধ করা হয় সে বিষয়ে আরও প্রক্রিয়াকরণে আপত্তি জানানোর আপনার অধিকারকে (অনুচ্ছেদ ২১) এবং প্রক্রিয়াকরণে বিধিনিষেধের আপনার অধিকারকে (অনুচ্ছেদ ১৮) পূর্ণ কার্যকারিতা প্রদান করে।

আমরা যা করতে অক্ষম, এবং কেন
XposedOrNot হল সর্বজনীনভাবে পরিচিত ডেটা-লঙ্ঘন ডেটাসেটের একটি সংরক্ষণাগার। আমরা সরাসরি ব্যক্তিদের কাছ থেকে ব্যক্তিগত ডেটা সংগ্রহ করি না, আমাদের কাছে থাকা প্রতিটি রেকর্ড একটি তৃতীয়-পক্ষের লঙ্ঘন থেকে উদ্ভূত যা ইতিমধ্যে সর্বজনীন পরিসরে রয়েছে। সেই কারণে আমরা কোনো লঙ্ঘনের ডেটাসেটের ভেতর থেকে পৃথক রেকর্ড নির্বাচনমূলকভাবে মুছে ফেলার অবস্থানে নেই: এটি করলে সংরক্ষণাগারটির নিজস্ব অখণ্ডতা ও প্রমাণমূলক মূল্য বিঘ্নিত হবে, এবং আপনার ডেটা মূল ফাঁস থেকে অপসারিত হবে না (যা আমাদের থেকে স্বাধীনভাবে বিদ্যমান)।

অতএব আপনার ইমেল ঠিকানা সম্পর্কিত লঙ্ঘনের রেকর্ডটি Privacy Shield সক্রিয় করার পরে আমাদের সংরক্ষণাগারে থেকে যায়, তবে উপরে বর্ণিত হিসেবে সর্বজনীন অ্যাক্সেস স্থায়ীভাবে আড়াল করা অবস্থায়।

সংরক্ষণের আইনি ভিত্তি
অন্তর্নিহিত লঙ্ঘনের রেকর্ড সংরক্ষণের জন্য আমরা GDPR-এর অধীনে নিম্নলিখিত ভিত্তিগুলোর উপর নির্ভর করি:
অনুচ্ছেদ 6(1)(f), বৈধ স্বার্থ: ডেটা লঙ্ঘনের একটি সর্বজনীন-স্বার্থের সংরক্ষণাগার পরিচালনা করা যাতে প্রভাবিত ব্যক্তি, নিরাপত্তা গবেষক, প্রতিষ্ঠান ও উপযুক্ত কর্তৃপক্ষ ইতিমধ্যে ঘটে যাওয়া লঙ্ঘন সম্পর্কে অবগত হতে এবং সাড়া দিতে পারে।
অনুচ্ছেদ 17(3)(d) ও অনুচ্ছেদ 89(1), সর্বজনীন স্বার্থে ও বৈজ্ঞানিক গবেষণায় সংরক্ষণ: একটি লঙ্ঘনের ঐতিহাসিক রেকর্ড সময়ের সাথে তার সর্বজনীন-স্বার্থের মূল্য হারায় না, এবং অনুচ্ছেদ 17(3) স্পষ্টভাবে মুছে ফেলার অধিকার প্রয়োগ স্থগিত করে যেখানে প্রক্রিয়াকরণ এই উদ্দেশ্যগুলোর জন্য প্রয়োজনীয়, উপযুক্ত সুরক্ষা সাপেক্ষে।
অনুচ্ছেদ 17(3)(e), আইনি দাবি: আইনি দাবি প্রতিষ্ঠা, প্রয়োগ বা প্রতিরক্ষায়, অথবা নিয়ন্ত্রক ও আইন প্রয়োগকারী সংস্থার বৈধ অনুরোধ সমর্থন করতে রেকর্ডটি উল্লেখ করার প্রয়োজন হতে পারে।

সংরক্ষণের মেয়াদ
অনির্দিষ্ট। যেহেতু একটি লঙ্ঘন ঘটেছিল এই ঐতিহাসিক সত্যটির মেয়াদ শেষ হয় না, লঙ্ঘনের রেকর্ড যতক্ষণ সংরক্ষণাগারটি পরিচালিত হয় ততক্ষণ সংরক্ষিত থাকে। আপনার ঠিকানায় প্রয়োগ করা Privacy Shield আড়ালটিও একইভাবে একই অনির্দিষ্ট সময়ের জন্য সংরক্ষিত থাকে, যাতে সর্বজনীন অ্যাক্সেস স্থায়ীভাবে আড়াল থাকে।

শিল্ড করার পরে আপনার ডেটা কীভাবে প্রক্রিয়া করা হয়
অনুসন্ধানযোগ্য? না, ঠিকানাটি সমস্ত সর্বজনীন অনুসন্ধান সূচক থেকে সরিয়ে ফেলা হয়।
অ্যাক্সেসযোগ্য? কোনো সর্বজনীন অ্যাক্সেস নেই। অভ্যন্তরীণ অ্যাক্সেস শিল্ডটি বজায় রাখার জন্য ন্যূনতম প্রয়োজনে সীমাবদ্ধ।
শেয়ার করা? না, তৃতীয় পক্ষের সাথে নয়, API-এর মাধ্যমে নয়, কোনো রপ্তানির মাধ্যমে নয়।
অন্যথায় প্রক্রিয়াকৃত? কেবল শিল্ড বজায় রাখতে এবং নিয়ন্ত্রক বা আইন প্রয়োগকারী সংস্থার বৈধ অনুরোধে সাড়া দিতে যতটুকু প্রয়োজন।

যা আমরা প্রথমেই কখনো রাখিনি
আমরা অনুসন্ধান কোয়েরি, লুকআপের সাথে যুক্ত IP ঠিকানা, বা অনুসন্ধান ইতিহাস লগ করি না, অনুসন্ধান কোয়েরি লগিং এবং অনুসন্ধানের জন্য ডেটা লগিং দেখুন। আমাদের মুছে ফেলার জন্য আপনার সম্পর্কে কোনো অনুসন্ধান লগ বা ব্রাউজিং মেটাডেটা নেই।

আপনার অধিকার
আমাদের প্রক্রিয়াকরণ বেআইনি বলে মনে করলে আপনার তত্ত্বাবধায়ক কর্তৃপক্ষের কাছে অভিযোগ দায়ের করার অধিকারসহ GDPR-এর অধীনে আপনাকে প্রদত্ত প্রতিটি অধিকার আপনি ধরে রাখেন। আমরা এমন যেকোনো কর্তৃপক্ষের সাথে সানন্দে সম্পৃক্ত হব এবং প্রয়োজনীয় যেকোনো তথ্য প্রদান করব। আপনার ডেটা সম্পর্কে আরও কোনো প্রশ্নের জন্য, অনুগ্রহ করে deva@xposedornot.com-এ লিখুন এবং আমরা লিখিতভাবে সাড়া দেব।
না, এবং এটি কোনো ঘাটতি নয় বরং সঠিক উত্তর কেন তা এখানে ব্যাখ্যা করা হল।

একটি ডেটা প্রক্রিয়াকরণ চুক্তি (GDPR অনুচ্ছেদ 28) এমন একটি প্রসেসর-কে নিয়ন্ত্রণ করে যা একটি পৃথক কন্ট্রোলার-এর পক্ষে এবং নির্দেশনায় ব্যক্তিগত ডেটা পরিচালনা করে। XposedOrNot Community Edition সেই ভূমিকায় পরিচালিত হয় না। আমরা ইতিমধ্যে-সর্বজনীন ডেটা-লঙ্ঘন ডেটাসেটের একটি সর্বজনীন-স্বার্থের সংরক্ষণাগারের জন্য একটি স্বাধীন ডেটা কন্ট্রোলার হিসেবে কাজ করি, অনুচ্ছেদ 6(1)(f) বৈধ স্বার্থ এবং অনুচ্ছেদ 89(1) সর্বজনীন স্বার্থে সংরক্ষণের উপর নির্ভর করে, Privacy Shield ও GDPR মুছে ফেলা দেখুন।

আমরা কোনো তৃতীয় পক্ষের পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়া করি না। অনুসন্ধান, বিনামূল্যের কমিউনিটি API, এবং Alert Me ও ডোমেন পর্যবেক্ষণ বৈশিষ্ট্য সবকিছুতেই আপনি সরাসরি আমাদের সংরক্ষণাগারের সাথে মিথস্ক্রিয়া করেন, আমরা আপনার চুক্তিভিত্তিক নির্দেশনায় আপনার ডেটা প্রক্রিয়া করি না। যেহেতু কোনো কন্ট্রোলার-থেকে-প্রসেসর সম্পর্ক তৈরি হয় না, একটি DPA প্রযোজ্য নয়।

বাণিজ্যিক প্রক্রিয়াকরণ ব্যবস্থা, যেখানে প্রয়োজন হয়, পৃথকভাবে xonPlus দ্বারা পরিচালিত হয়, যা নিজস্ব শর্তাবলীসহ একটি স্বতন্ত্র প্রকল্প। যদি আপনার প্রতিষ্ঠানের একটি অর্থপ্রদত্ত সম্পৃক্ততার জন্য একটি DPA, একটি সাব-প্রসেসর তালিকা, বা Standard Contractual Clauses প্রয়োজন হয়, সেগুলো xonPlus-এর সাথে সম্পর্কিত, Community Edition-এর সাথে নয়।

প্রশ্ন আছে? deva@xposedornot.com-এ লিখুন এবং আমরা লিখিতভাবে সাড়া দেব।
হ্যাঁ, তবে কিছু নির্দিষ্ট প্রয়োজনীয়তা সহ:

• আপনাকে অবশ্যই আমাদের API নথিতে নির্দিষ্ট করা রেট সীমা কঠোরভাবে মেনে চলতে হবে
• আমাদের লঙ্ঘনের ডেটা প্রদর্শন করার সময় XposedOrNot-কে স্পষ্ট কৃতিত্ব প্রদান করুন
• ব্যবহারের বিধিনিষেধ বা রেট সীমা এড়ানোর চেষ্টা করবেন না
• আমাদের লঙ্ঘনের ডেটার বাণিজ্যিক পুনর্বিতরণ বা পুনর্বিক্রয়ের জন্য স্পষ্ট লিখিত অনুমোদন প্রয়োজন
• উচ্চতর রেট সীমাসহ প্রিমিয়াম API বৈশিষ্ট্য অর্থপ্রদত্ত সাবস্ক্রিপশনের মাধ্যমে উপলব্ধ

সম্পূর্ণ API ব্যবহারের শর্তাবলী ও বিধিনিষেধের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং API নথি দেখুন।
সহজ একীকরণের জন্য আমরা অফিশিয়াল SDK প্রদান করি:

Node.js / JavaScript:
npm install xposedornot

Python:
pip install xposedornot

এই লাইব্রেরিগুলো লঙ্ঘনের জন্য ইমেল পরীক্ষা করতে, পাসওয়ার্ড উন্মোচন যাচাই করতে এবং লঙ্ঘন বিশ্লেষণে অ্যাক্সেস করতে একটি সরল ইন্টারফেস প্রদান করে। বিস্তারিত নথি, কোড উদাহরণ এবং API এন্ডপয়েন্টের জন্য, আমাদের API নথি দেখুন।
একটি API কী কেবল ডোমেন লঙ্ঘন এন্ডপয়েন্টের জন্য প্রয়োজন (POST /v1/domain-breaches/)। ইমেল, breach-analytics, breaches ও password এন্ডপয়েন্টগুলো সর্বজনীন এবং কোনো কী প্রয়োজন নেই। একটি কী পেতে, আপনি ডোমেনটির মালিক তা নিশ্চিত করুন এবং তারপর আপনার ড্যাশবোর্ড থেকে কীটি সংগ্রহ করুন:

  1. DNS TXT অথবা HTML পৃষ্ঠা পদ্ধতি ব্যবহার করে ডোমেন যাচাইকরণে আপনার ডোমেন মালিকানা যাচাই করুন।
  2. আপনার যাচাইকৃত-ডোমেন ঠিকানায় ইমেল করা সুরক্ষিত, পাসওয়ার্ডবিহীন লিঙ্ক ব্যবহার করে CXO ড্যাশবোর্ড খুলুন।
  3. ড্যাশবোর্ড থেকে আপনার API কী কপি করুন।
  4. প্রতিটি অনুরোধে এটি x-api-key হেডার হিসেবে পাঠান। ডোমেনটি কী থেকে উদ্ভূত হয়, তাই অনুরোধে কোনো বডির প্রয়োজন নেই।
সম্পূর্ণ অনুরোধ ও প্রতিক্রিয়ার ফরম্যাটের জন্য, API নথিতে ডোমেন লঙ্ঘন এন্ডপয়েন্ট দেখুন।
না, আপনি অনুসন্ধান করার সময় আপনার গোপনীয়তা সুরক্ষিত থাকে:

• অনুসন্ধান কোয়েরি মেমরিতে প্রক্রিয়া করা হয় এবং কোনো শনাক্তযোগ্য আকারে লগ করা হয় না
• আপনি যেসব ইমেল ঠিকানা অনুসন্ধান করেন তা আমরা সংরক্ষণ করি না
• স্বয়ংক্রিয়ভাবে মুছে ফেলা ক্ষণস্থায়ী নিরাপত্তা লগের বাইরে আমরা কোয়েরিকে IP ঠিকানার সাথে যুক্ত করি না
• আমরা কখনো তৃতীয় পক্ষের কাছে অনুসন্ধান ডেটা বিক্রি করি না বা বিপণন উদ্দেশ্যে এটি ব্যবহার করি না

ব্যতিক্রম: আপনি যদি স্বেচ্ছায় আমাদের "Alert Me" পরিষেবার জন্য সাইন আপ করেন, তাহলে আমরা আপনাকে লঙ্ঘন বিজ্ঞপ্তি পাঠাতে আপনার ইমেল ঠিকানা সংরক্ষণ করি। আপনি যেকোনো সময় আনসাবস্ক্রাইব করতে পারেন।

আমাদের গোপনীয়তা চর্চা সম্পর্কে সম্পূর্ণ বিবরণের জন্য, আমাদের স্বচ্ছতা প্রতিবেদন দেখুন।
আমরা যদিও বিস্তৃত লঙ্ঘন কভারেজ প্রদান করতে কঠোর পরিশ্রম করি, তবে সীমাবদ্ধতাগুলো বোঝা গুরুত্বপূর্ণ:

• আমরা কেবল সেইসব লঙ্ঘন সম্পর্কে প্রতিবেদন করতে পারি যা সর্বজনীনভাবে প্রকাশ করা হয়েছে বা যা আমরা আমাদের উৎসের মাধ্যমে পেয়েছি
• অনেক লঙ্ঘন অপ্রকাশিত, অনাবিষ্কৃত থাকে, বা আইনি চুক্তির অধীনে গোপন রাখা হয়
• লঙ্ঘনের ডেটা অসম্পূর্ণ হতে পারে বা মূল উৎস থেকে উত্তরাধিকার সূত্রে পাওয়া অসঙ্গতি থাকতে পারে
• আমরা মূলত নিরাপত্তা গবেষণা সম্প্রদায় ও সর্বজনীন প্রকাশের উপর নির্ভর করি
• একটি অনুসন্ধানে কোনো লঙ্ঘন না দেখানো এটি নিশ্চিত করে না যে আপনার তথ্য কখনো আপস হয়নি

গুরুত্বপূর্ণ: XposedOrNot আপনার সামগ্রিক নিরাপত্তা কৌশলের একটি টুল হিসেবে ডিজাইন করা হয়েছে, একটি সম্পূর্ণ নিরাপত্তা সমাধান নয়। আপনার প্রতিটি অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করা উচিত, দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্রিয় করা উচিত, এবং একটি স্বনামধন্য পাসওয়ার্ড ম্যানেজার ব্যবহার করা উচিত।

আমাদের পরিষেবার সীমাবদ্ধতা সম্পর্কে সম্পূর্ণ বিবরণের জন্য, আমাদের ব্যবহারের শর্তাবলী দেখুন।
হ্যাঁ! XposedOrNot সম্পূর্ণরূপে ওপেন সোর্স এবং আমরা সক্রিয়ভাবে অবদান স্বাগত জানাই:

• আমাদের সোর্স কোড GitHub-এ সর্বজনীনভাবে উপলব্ধ
• আপনি কোড পর্যালোচনা, পরিবর্তন এবং এতে অবদান রাখতে স্বাধীন
• অবদানকারীরা তাদের অবদানের মালিকানা ধরে রাখেন
• অবদান রেখে, আপনি XposedOrNot-কে আমাদের ওপেন-সোর্স লাইসেন্সের অধীনে আপনার অবদান ব্যবহারের একটি লাইসেন্স প্রদান করেন
• আমরা রিলিজ নোট ও নথিতে অবদানকারীদের সর্বজনীনভাবে কৃতিত্ব দিতে পারি

যা সুরক্ষিত:
যদিও আমাদের কোড ওপেন সোর্স, XposedOrNot নাম, লোগো ও ব্র্যান্ডিং আমাদের মেধাস্বত্ব এবং অনুমতি ছাড়া প্রতিযোগী পরিষেবা তৈরি করতে এগুলো ব্যবহার করা যাবে না।

সম্পূর্ণ অবদানের নির্দেশিকা ও মেধাস্বত্বের বিবরণের জন্য, আমাদের ব্যবহারের শর্তাবলী এবং Hall of Fame দেখুন।
যেসব ইমেল পাওয়া যেতে পারে তা নিম্নরূপ:
  1. Alert Me বিজ্ঞপ্তির নিশ্চিতকরণ
  2. লঙ্ঘনের Alert Me বিজ্ঞপ্তি
  3. Privacy Shield বিজ্ঞপ্তি ও নিশ্চিতকরণ
  4. ডোমেন যাচাইয়ের বিজ্ঞপ্তি ও নিশ্চিতকরণ

বর্তমানে, XON থেকে সমস্ত ইমেল কেবল notifications@xposedornot.com থেকে আসবে এবং এটি সম্পূর্ণরূপে স্বয়ংক্রিয়।

যেহেতু এই ইমেলটি উপরে উল্লিখিত হিসেবে কেবল স্বয়ংক্রিয় বিজ্ঞপ্তির জন্য ব্যবহৃত হয়, এই ইমেলটি ইনবাউন্ড ইমেলের জন্য পর্যবেক্ষণ করা হবে না। অনুগ্রহ করে প্রতিক্রিয়া ও যোগাযোগের জন্য " আমার সাথে কীভাবে যোগাযোগ করা যায় "-এ দেওয়া ইমেল ঠিকানা ব্যবহার করুন।
আমি চাই সবাই XON-কে সাধারণ মানুষের জন্য আরও উপযোগী করতে অবদান রাখুক। অ্যাকাউন্ট দখল ও পাসওয়ার্ড আক্রমণ একটি বাস্তব সমস্যা, এবং সেই দিকে আমরা যে কোনো সাহায্য পেতে পারি তা অত্যন্ত মূল্যবান। আমি দৃঢ়ভাবে বিশ্বাস করি যে ডেটা লঙ্ঘনের বিরুদ্ধে লড়াইয়ে প্রতিটি ছোট প্রচেষ্টা গুরুত্বপূর্ণ, এবং যে কেউ হাত বাড়াতে চান তাকে আমি স্বাগত জানাই।

আপনি যদি এমন কোনো ডেটা লঙ্ঘন খুঁজে পান যা XON-এ তালিকাভুক্ত নয় এবং কোনো খরচ বা পারিশ্রমিকের প্রত্যাশা ছাড়াই সর্বজনীনভাবে অ্যাক্সেসযোগ্য, অনুগ্রহ করে আমার সাথে যোগাযোগ করতে এবং আমাকে জানাতে দ্বিধা করবেন না। আমি লঙ্ঘনটি যাচাই করব এবং সবার উপকারের জন্য এটি XON-এ যুক্ত করব। আমাদের এমনকি এই উদ্যোগে আমাদের সাহায্যকারী ব্যক্তিদের স্বীকৃতি ও ধন্যবাদ জানাতে উৎসর্গীকৃত একটি বিশেষ Hall of Fame পৃষ্ঠা রয়েছে।

আপনার সমর্থন ও পৃষ্ঠপোষকতার জন্য আগাম ধন্যবাদ। আমরা সত্যিই এটির প্রশংসা করি! 🙏
আমরা আমাদের ওয়েবসাইট বা API-তে অনুসন্ধান করা কোনো ডেটা সংরক্ষণ করি না। আমরা কেবল Google Analytics-এর মাধ্যমে জনতাত্ত্বিক ডেটা সংগ্রহ করি, যা আপনি যেকোনো সময় অপ্ট-আউট করতে পারেন। আমাদের গোপনীয়তা ও গ্রহণযোগ্য ব্যবহার নীতি সম্পর্কে আপনি আমাদের ওয়েবসাইটে আরও তথ্য পেতে পারেন।

আমাদের পরিষেবা উন্নত করতে, আমরা আমাদের ব্যবহারকারীদের সম্পর্কে কিছু ডেটা সংগ্রহ করি, তবে জনতাত্ত্বিক ডেটা ছাড়া আমরা কোনো ব্যবহারকারীর কার্যকলাপ লগ করি না। এটি আমাদের ব্যবহারকারীদের আরও ভালোভাবে বুঝতে এবং গোপনীয়তা নীতি -র সাথে সামঞ্জস্য রেখে একটি উন্নত পরিষেবা প্রদান করতে সহায়তা করে

এর একমাত্র ব্যতিক্রম হল সেইসব ব্যবহারকারী যারা আমাদের "Alert Me" পরিষেবার জন্য সাইন আপ করেন। আমরা XON-এ লোড করা যেকোনো ভবিষ্যৎ লঙ্ঘন সম্পর্কে ইমেল ঠিকানা ও ডোমেনের মালিকদের অবহিত করতে এই পরিষেবা ব্যবহার করি। আমাদের বিজ্ঞপ্তির নির্ভুলতা নিশ্চিত করতে, আমরা একটি দ্বৈত অপ্ট-ইন প্রক্রিয়া ব্যবহার করি যেখানে ব্যবহারকারীদের সতর্কতা পাওয়ার আগে তাদের ইমেল ঠিকানা নিশ্চিত করতে হয়।

আপনি যদি অতিরিক্ত সতর্ক থাকেন এবং আপনার অনলাইন উপস্থিতি গোপন রাখতে চান 🕵️, আমরা তা বুঝি। আপনি XposedOrNot-এ যেকোনো ডেটা লঙ্ঘন ও উন্মোচিত ডেটা পরীক্ষা করতে অনায়াসে Tor Browser ব্যবহার করতে পারেন। আমরা নিশ্চিত করতে চাই যে সবাই নিরাপদ ও সুরক্ষিত বোধ করেন, এমনকি আপনি যদি একজন গোপন নিনজার মতো ছায়ায় ব্রাউজ করেন তবুও।
লঙ্ঘন তুলনা টুল আপনাকে দুটি ইমেল ঠিকানা পাশাপাশি পরীক্ষা করতে দেয় যাতে দেখা যায় তাদের লঙ্ঘন উন্মোচন কীভাবে ওভারল্যাপ করে। এটি বিশেষভাবে উপযোগী:

🔍 পাসওয়ার্ড পুনঃব্যবহারের ঝুঁকি খুঁজে বের করা
যদি উভয় ইমেল একই লঙ্ঘনে উপস্থিত হয়, তাহলে আপনি হয়তো একাধিক অ্যাকাউন্ট জুড়ে একই পাসওয়ার্ড পুনঃব্যবহার করেছেন। এটি আক্রমণকারীদের একাধিক অ্যাকাউন্টে অ্যাক্সেস পাওয়ার অন্যতম সাধারণ উপায়।

📧 ব্যক্তিগত ও কর্মক্ষেত্রের ইমেল তুলনা
দেখুন আপনার ব্যক্তিগত অভ্যাস আপনার কর্মক্ষেত্রের অ্যাকাউন্টকে ঝুঁকিতে ফেলেছে কিনা, বা বিপরীতভাবে। অনেকেই অজান্তে উভয় ক্ষেত্রে একই শংসাপত্র ব্যবহার করেন।

📊 এটি কীভাবে কাজ করে
আপনি যখন দুটি ইমেল ঠিকানা প্রবেশ করান, আমরা উভয়ের জন্য পরিচিত ডেটা লঙ্ঘনের আমাদের ডেটাবেস অনুসন্ধান করি। তারপর টুলটি:
  • প্রতিটি ইমেলকে প্রভাবিত করা মোট লঙ্ঘন দেখায়
  • উভয়ে উপস্থিত ভাগ করা লঙ্ঘন তুলে ধরে
  • ওভারল্যাপের একটি দৃশ্যমান ভেন চিত্র প্রদর্শন করে
  • পৃথক ও সম্মিলিত ঝুঁকি স্কোর গণনা করে
  • সমস্ত উন্মোচিত ডেটার ধরন তালিকাভুক্ত করে (পাসওয়ার্ড, ফোন নম্বর, ঠিকানা, ইত্যাদি)
  • কার্যকর নিরাপত্তা সুপারিশ প্রদান করে

🔒 গোপনীয়তা প্রথম
আমরা আপনার ইমেল ঠিকানা বা অনুসন্ধান ইতিহাস সংরক্ষণ করি না। প্রতিটি তুলনা রিয়েল-টাইমে সম্পাদিত হয় এবং কিছুই লগ করা হয় না। আপনি যেকোনো অনুসন্ধানে উপস্থিত হওয়া থেকে অপ্ট আউট করতে আমাদের Privacy Shield-ও ব্যবহার করতে পারেন।
আপনি যদি এমন কোনো সর্বজনীনভাবে উন্মোচিত ডেটা লঙ্ঘন খুঁজে পান যা আমরা এখনও ধরতে পারিনি, আমরা সে সম্পর্কে শুনতে ভালোবাসব! কেবল deva@xposedornot.com-এ একটি ইমেল পাঠান, অথবা নিম্নলিখিত চ্যানেলে আমাকে বার্তা পাঠান:
Twitter - https://twitter.com/DevaOnBreaches
LinkedIn - https://www.linkedin.com/in/devasecurity/
Mastodon - https://infosec.exchange/@DevaOnBreaches
আমি সবসময় 👀 XON-কে আরও উপযোগী ও তথ্যপূর্ণ করার উপায় খুঁজি, এবং আপনার মতামত আমাদের পরবর্তী স্তরে নিয়ে যেতে সাহায্য করতে পারে। তাছাড়া, কে জানে - হয়তো আপনার বীরত্বপূর্ণ প্রচেষ্টার জন্য আপনি আমাদের বিশেষ "Breaches Super Sleuths 🦸 " তালিকায় স্থান পাবেন!

আসুন সবার জন্য ইন্টারনেটকে একটি নিরাপদ স্থান করি।