Kostenlose Datenleck-API

Prüfen Sie Milliarden offengelegter Datensätze mit unserer kostenlosen RESTful-API. Kein API-Schlüssel erforderlich.

Authentifizierung

Die meisten Endpunkte sind öffentlich. Domain-Endpunkte erfordern einen API-Schlüssel.

Ratenbegrenzung

2 Anfragen pro Sekunde und IP, plus stündliche und tägliche Obergrenzen je Endpunkt. Zu den Limits.

Antwortformat

Alle Antworten liefern JSON mit standardmäßigen HTTP-Codes.

Basis-URL

api.xposedornot.com

Swagger-Dokumentation API Playground

Offizielle SDKs

Verwenden Sie unsere offiziellen Bibliotheken, um XposedOrNot mit nur wenigen Zeilen Code in Ihre Anwendungen zu integrieren.

Node.js / JavaScript

Installation über npm:

npm install xposedornot

Kurzbeispiel:

const { XposedOrNot } = require('xposedornot');

const xon = new XposedOrNot();

// Check email for breaches
const result = await xon.checkEmail('test@example.com');
console.log(result);

Auf npm ansehen GitHub

Python

Installation über pip:

pip install xposedornot

Kurzbeispiel:

from xposedornot import XposedOrNot

xon = XposedOrNot()

# Check email for breaches
result = xon.check_email('test@example.com')
print(result)

Auf PyPI ansehen GitHub

Außerdem verfügbar für

Klicken Sie auf eine Karte, um die Paket-Registry zu öffnen, oder auf das GitHub-Symbol für den Quellcode.


Schnellnavigation
API-Kurzreferenz Zuletzt aktualisiert: 03.06.2026

Vielen Dank für Ihr Interesse an XposedOrNot. Unser Ziel ist es, unsere API so zugänglich und reaktionsschnell wie möglich zu halten, damit sie für alle zu einem wertvollen Werkzeug wird. Die XposedOrNot API wird direkt auf der Google-Infrastruktur gehostet und zuverlässig über Cloudflare zwischengespeichert. Dadurch liefert sie schnelle Antworten auf Anfragen, unabhängig von deren Ursprungsort.

Die XposedOrNot API folgt den Prinzipien der REST-Architektur. Sie liefert JSON-kodierte Antworten und verwendet standardmäßige HTTP-Antwortcodes. Für die meisten unserer API-Routen bestehen keine Authentifizierungsanforderungen, was einen einfachen Zugriff und eine unkomplizierte Nutzung gewährleistet. Bitte beachten Sie jedoch, dass unsere spezielle API-Route zur Abfrage domainbezogener Daten eine Autorisierung per API-Schlüssel erfordert. Diese Maßnahme stellt sicher, dass nur verifizierte Eigentümer oder Verantwortliche der angegebenen Domains auf diese sensiblen Informationen zugreifen können.

Um die Endpunkte auszuprobieren, nutzen Sie die API Playground, wo Sie die XposedOrNot API interaktiv erkunden können.

So lesen Sie die Beispiele: Werte in {geschweiften Klammern} sind Platzhalter. Ersetzen Sie jeden davon (einschließlich der Klammern) durch Ihren eigenen Wert. Beispielsweise wird aus {email} dann test@example.com.

Limits der kostenlosen Stufe pro IP-Adresse und Endpunkt:

Ratenlimits der kostenlosen Stufe nach Endpunkt
EndpunktPro SekundePro StundePro Tag
/v1/check-email/{email}225100
/v1/breach-analytics225100
/v1/breaches250100
/v1/domain-breaches22550
/v1/metrics5/min50100
/api/v1/pass/anon/{prefix}Separater Hochlast-Dienst; kein festes veröffentlichtes Limit.

HTTP 429 bedeutet, dass Sie eine stündliche oder tägliche Obergrenze erreicht haben: Warten Sie, bis das Zeitfenster zurückgesetzt wird. Die Antwort enthält einen Link zu Tarifen mit höheren Limits.


Diese API prüft, ob eine E-Mail-Adresse von bekannten Datenlecks betroffen war. Sie durchsucht eine umfassende Datenbank von Datenlecks und warnt Sie, wenn die E-Mail-Adresse gefährdet ist.


API-Endpunkt:
https://api.xposedornot.com/v1/check-email/{email}
Parameter:
Parameter für den check-email-Endpunkt
Parameter In Erforderlich Typ Beschreibung
email path Ja string Zu prüfende E-Mail-Adresse.
details query Nein boolean Detaillierte Informationen zum Datenleck in die Antwort einbeziehen. Standardwert ist false (akzeptiert true/false, yes/no, 1/0).
Beispiel für eine erfolgreiche Erkennung eines Datenlecks: Wenn ein Datenleck erkannt wird, erhalten Sie eine JSON-Antwort wie diese:
 {
  "breaches": [
    [
      "Tesco",
      "KiwiFarms",
      "Vermillion",
      "Verified",
      "LizardSquad",
      "2fast4u",
      "Autotrader",
      "MyRepoSpace",
      "SweClockers"
    ]
  ],
  "email": "test@example.com",
  "status": "success"
}
		  
Die Antwort liegt im JSON-Format vor, sodass sie sich mit jeder Skriptsprache einfach verarbeiten lässt. So können Sie die Daten problemlos in Ihre Anwendungen integrieren.
Antwort, wenn kein Datenleck gefunden wird:
Wird die E-Mail-Adresse in keiner Datenleck-Datenbank gefunden, erhalten Sie die folgende JSON-Antwort:
{"Error":"Not found","email":null}
 

Unsere API bietet eine eingehende Analyse der Datenleck-Historie einer E-Mail-Adresse. Sie zeigt, wann und wo Datenlecks aufgetreten sind, und liefert wesentliche Kennzahlen, um die Auswirkungen und Schwere dieser Vorfälle einzuschätzen. Dieses Werkzeug ist entscheidend, um das Ausmaß der Datenoffenlegung zu verstehen und Sicherheitsstrategien zu verbessern.


API-Endpunkt:
https://api.xposedornot.com/v1/breach-analytics?email={email}
Parameter:
Parameter für den breach-analytics-Endpunkt
Parameter In Erforderlich Typ Beschreibung
email query Ja string Zu analysierende E-Mail-Adresse.

Die API antwortet mit einem von zwei möglichen Ergebnissen: Erfolg oder Fehler. Nachfolgend finden Sie die wichtigsten Bestandteile einer erfolgreichen Antwort:


  • BreachesSummary: Erhalten Sie einen schnellen Überblick über alle mit der E-Mail-Adresse verknüpften Datenlecks, einschließlich einer Liste der betroffenen Websites. Ideal für eine rasche Prüfung der Datenleck-Historie.

  • ExposedBreaches: Erhalten Sie detaillierte Informationen zu jedem Datenleck, darunter Name, Beschreibung, Domain, Branche und Risikostufe der betroffenen Stelle, Referenzen, offengelegte Datentypen sowie das Jahr und die Anzahl der offengelegten Datensätze. So lassen sich die Details und der Schweregrad jedes Datenlecks beurteilen.

  • BreachMetrics: Diese Komponente liefert Kennzahlen zu den Datenlecks, etwa betroffene Branchen, Passwortstärke, Risikobewertung, offengelegte Datentypen und eine jährliche Aufschlüsselung. Diese Daten sind entscheidend, um die gesamten Auswirkungen der Datenlecks zu verstehen.

  • xposed_data: Gewinnen Sie Einblick in die konkreten Datentypen, die in den Datenlecks offengelegt wurden, etwa Namen, Fotos, Nationalitäten usw. Dies hilft, Art und Umfang der Offenlegung personenbezogener Daten zu verstehen.

  • PastesSummary: Bietet einen Überblick über „Paste“-Datenlecks (Datenoffenlegungen auf öffentlichen, Pastebin-ähnlichen Diensten), einschließlich einer Anzahl und des jüngsten Vorkommens. Eine schnelle Möglichkeit, die Offenlegung auf diesen Plattformen einzuschätzen.

  • ExposedPastes & PasteMetrics: Diese Komponenten liefern detaillierte Informationen und eine jährliche Analyse von Paste-Datenlecks und ermöglichen so ein tieferes Verständnis der Offenlegungstrends im Zeitverlauf.

Diese umfassende Sammlung von Analysewerkzeugen ermöglicht einen tiefen Einblick in die Datenleck-Historie jeder E-Mail-Adresse und liefert die Erkenntnisse, die für ein besseres digitales Sicherheitsmanagement erforderlich sind.


Beispielhafte JSON-Ausgabe bei erfolgreichem Fund eines passenden Datensatzes:

{
  "BreachMetrics": {
    "get_details": [],
    "industry": [
      [
        [          "elec",          1        ],
        [          "misc",          0        ],
        [          "mini",          0        ],
        [          "musi",          0        ],
        [          "manu",          0        ],
        [          "ener",          0        ],
        [          "news",          0        ],
        [          "ente",          0        ],
        [          "hosp",          0        ],
        [          "heal",          0        ],
        [          "food",          0        ],
        [          "phar",          0        ],
        [          "educ",          0        ],
        [          "cons",          0        ],
        [          "agri",          0        ],
        [          "tele",          0        ],
        [          "info",          0        ],
        [          "tran",          0        ],
        [          "aero",          0        ],
        [          "fina",          0        ],
        [          "reta",          0        ],
        [          "nonp",          0        ],
        [          "govt",          0        ],
        [          "spor",          0        ],
        [          "envi",          0        ]
      ]
    ],
    "passwords_strength": [
      {
        "EasyToCrack": 0,
        "PlainText": 0,
        "StrongHash": 1,
        "Unknown": 0
      }
    ],
    "risk": [
      {
        "risk_label": "Low",
        "risk_score": 3
      }
    ],
    "xposed_data": [
      {
        "children": [
          {
            "children": [
              {
                "colname": "level3",
                "group": "A",
                "name": "data_Usernames",
                "value": 1
              }
            ],
            "colname": "level2",
            "name": "👤 Personal Identification"
          },
          {
            "children": [
              {
                "colname": "level3",
                "group": "D",
                "name": "data_Passwords",
                "value": 1
              }
            ],
            "colname": "level2",
            "name": "🔒 Security Practices"
          },
          {
            "children": [
              {
                "colname": "level3",
                "group": "F",
                "name": "data_Email addresses",
                "value": 1
              }
            ],
            "colname": "level2",
            "name": "📞 Communication and Social Interactions"
          }
        ]
      }
    ],
    "yearwise_details": [
      {
        "y2007": 0,
        "y2008": 0,
        "y2009": 0,
        "y2010": 0,
        "y2011": 0,
        "y2012": 0,
        "y2013": 0,
        "y2014": 0,
        "y2015": 1,
        "y2016": 0,
        "y2017": 0,
        "y2018": 0,
        "y2019": 0,
        "y2020": 0,
        "y2021": 0,
        "y2022": 0,
        "y2023": 0
      }
    ]
  },
  "BreachesSummary": {
    "site": "SweClockers"
  },
  "ExposedBreaches": {
    "breaches_details": [
      {
        "breach": "SweClockers",
        "details": "SweClockers experienced a data breach in early 2015, where 255k accounts were exposed. As a result, usernames, email addresses, and salted hashes of passwords, which were stored using a combination of MD5 and SHA512, were disclosed. Exposed data: Usernames, Email addresses, Passwords.",
        "domain": "sweclockers.com",
        "industry": "Electronics",
        "logo": "Sweclockers.png",
        "password_risk": "hardtocrack",
        "references": "",
        "searchable": "Yes",
        "verified": "Yes",
        "xposed_data": "Usernames;Email addresses;Passwords",
        "xposed_date": "2015",
        "xposed_records": 254967
      }
    ]
  },
  "ExposedPastes": null,
  "PasteMetrics": null,
  "PastesSummary": {
    "cnt": 0,
    "domain": "",
    "tmpstmp": ""
  }
}
	       
Einige der in den BreachMetrics verwendeten Datenpunkte sind die folgenden:
  1. Klassifizierung nach Branche
  2. Dies liefert Ihnen die Anzahl der Datenlecks, die in den Top-19-Branchen offengelegt wurden.
  3. Passwortstärke
  4. Dies liefert Ihnen die Anzahl der Datenlecks mit Passwörtern, die 1. leicht zu knacken sind, 2. im Klartext vorliegen und 3. starke und sichere Passwort-Hashes verwenden.
  5. Jährliche Details
  6. Dies liefert Ihnen die historischen Daten zu Datenlecks ab dem Jahr 2010 bis heute.

Beispielhafte Ausgabe, wenn die passende E-Mail-Adresse nicht gefunden wird:
{
  "BreachMetrics": null,
  "BreachesSummary": {
    "site": ""
  },
  "ExposedBreaches": null,
  "ExposedPastes": null,
  "PasteMetrics": null,
  "PastesSummary": {
    "cnt": 0,
    "domain": "",
    "tmpstmp": ""
  }
}
 

Eine durchgehend mit „null“ gefüllte Antwort wie die obige (zurückgegeben mit HTTP 200) bedeutet, dass die E-Mail-Adresse in keinem der in XposedOrNot geladenen Datenlecks gefunden wurde.


Dieser Endpunkt prüft, ob ein Passwort in bekannten Datenlecks aufgetaucht ist, ohne das Passwort selbst preiszugeben. Sie berechnen den SHA3-Keccak-512-Hash des Passworts lokal und senden nur dessen erste 10 Zeichen, sodass das Passwort und der vollständige Hash Ihr Gerät niemals verlassen. Die Antwort gibt an, ob eine Übereinstimmung vorliegt oder nicht.


https://passwords.xposedornot.com/api/v1/pass/anon/{hash_prefix}
Dabei ist {hash_prefix} die ersten 10 Zeichen des SHA3-Keccak-512-Hashes des Passworts, das Sie prüfen möchten.

Parameter:
Parameter für den Endpunkt zur anonymen Passwort-Prüfung
Parameter In Erforderlich Typ Beschreibung
hash_prefix path Ja string Erste 10 Zeichen des SHA3-Keccak-512-Hashes des zu prüfenden Passworts.
Beispielhafte JSON-Ausgabe bei erfolgreichem Fund eines passenden Passwort-Hashes:
 {
  "SearchPassAnon": {
    "anon": "808d63ba47",
    "char": "D:6;A:0;S:0;L:6",
    "count": "11999477",
    "wordlist": 0
  }
}
 

Die API liefert Ergebnisse im JSON-Format, das aussagekräftiger ist als ein einfaches Ja/Nein. Diese detaillierte Ausgabe ermöglicht weitere Analysen und die Erweiterung der umfangreichen Liste in Echtzeit offengelegter Passwörter.


Leitfaden zur Ausgabestruktur:


  • anon: das von Ihnen abgefragte Hash-Präfix, zurückgegeben. Es werden keinerlei Informationen gespeichert oder übertragen, die Ihr Passwort preisgeben könnten.
  • char: eine Aufschlüsselung der Zusammensetzung des Passworts, im Format D:<digits>;A:<alphabets>;S:<special>;L:<length> (siehe Tabelle unten).
  • count: die Anzahl der Male, die dieses Passwort in den erfassten offengelegten Datenlecks beobachtet wurde.
  • wordlist: ob das Passwort in einer bekannten Wortliste gefunden wurde (1 = ja, 0 = nein).

Diese API ist nicht nur nützlich, um offengelegte Passwörter zu identifizieren, sondern hilft auch bei der Entwicklung stärkerer, sichererer Passwortrichtlinien.


Die folgende Tabelle erläutert die Merkmale etwas genauer in einfachen Worten:

Aufschlüsselung der Passwortmerkmale
Code Merkmal Beschreibung
D Ziffern Anzahl der Ziffern
A Buchstaben Anzahl der Buchstaben
S Sonderzeichen Anzahl der Sonderzeichen
L Länge Länge des Passworts
Eine umfassende Liste aller offengelegten Websites finden Sie unter In XON offengelegte Websites .

Ein weiterer wichtiger Punkt ist die Verwendung von SHA3 Keccak-512 zum Suchen und Speichern von Daten in XON. Herkömmliche Hash-Algorithmen wie MD5 und SHA1 gelten inzwischen als veraltet, und angesichts der enormen Anzahl offengelegter Datensätze habe ich mich für den Algorithmus SHA3 Keccak-512 entschieden. Keccak-512-Hashes sind 128 Zeichen lang.

Sehen Sie sich auch den einfachen und benutzerfreundlichen Beispiel-Anmeldebildschirm an, der diese API nutzt.

Zwei beispielhafte Keccak-512-Hashes zur einfachen Referenz:

Keccak-512("test")
1e2e9fc2002b002d75198b7503210c05a1baac4560916a3c6d93bcce3a50d7f00fd395bf1647b9abb8d1afcc9c76c289b0c9383ba386a956da4b38934417789e

Keccak-512("pass")
adf34f3e63a8e0bd2938f3e09ddc161125a031c3c86d06ec59574a5c723e7fdbe04c2c15d9171e05e90a9c822936185f12b9d7384b2bedb02e75c4c5fe89e4d4

Beispielhafte Ausgabe, wenn der passende Passwort-Hash nicht gefunden wird:
            {  "Error": "Not found"}
        

https://api.xposedornot.com/v1/breaches
Parameter: alle optional. Ohne Parameter gibt der Endpunkt jedes geladene Datenleck zurück.
Parameter für den breaches-Endpunkt
Parameter In Erforderlich Typ Beschreibung
domain query Nein string Ergebnisse auf eine einzelne Domain einschränken.
breach_id query Nein string Ergebnisse anhand der ID auf ein einzelnes Datenleck einschränken.
Die API gibt eine erfolgreiche Antwort ausschließlich im JSON-Format zurück.

Dieses JSON lässt sich von allen Skriptsprachen leicht verarbeiten, um es bequem auszuwerten und Datenelemente zu extrahieren, die in Ihren jeweiligen Anwendungen verwendet werden sollen.
   {
  "exposedBreaches": [
    {
      "breachID": "APK.TW",
      "breachedDate": "2022-09-01T00:00:00+00:00",
      "addedDate": "2023-11-08T06:30:35+00:00",
      "domain": "apk.tw",
      "exposedData": [
        "Email addresses",
        "Usernames",
        "Passwords",
        "IP addresses"
      ],
      "exposedRecords": 2457094,
      "exposureDescription": "APK.TW, a Taiwanese Android forum, experienced a data breach in September 2022, affecting 3.7 million members. This incident exposed usernames, email addresses, IP addresses, and passwords encrypted with salted MD5 hashes.",
      "industry": "Information Technology",
      "logo": "https://xposedornot.com/static/logos/APKTW.png",
      "passwordRisk": "easytocrack",
      "referenceURL": "",
      "searchable": true,
      "sensitive": false,
      "verified": true
    },
    {
      "breachID": "Habibs",
      "breachedDate": "2021-08-01T00:00:00+00:00",
      "addedDate": "2023-11-08T06:30:35+00:00",
      "domain": "habibs.com.br",
      "exposedData": [
        "Email addresses",
        "Names",
        "Phone numbers",
        "Dates of birth",
        "IP addresses"
      ],
      "exposedRecords": 3519666,
      "exposureDescription": "Habib's, a Brazilian fast food restaurant, experienced a significant data breach in August 2021,  that impacted 3.5 million users, revealing personal information like email addresses, IP addresses, names, phone numbers, and dates of birth, along with CPF numbers and social media profile links. ",
      "industry": "Food",
      "logo": "https://xposedornot.com/static/logos/Habibs.png",
      "passwordRisk": "unknown",
      "referenceURL": "",
      "searchable": true,
      "sensitive": false,
      "verified": true
    },
    {
      "breachID": "GreenGaming",
      "breachedDate": "2024-03-01T00:00:00+00:00",
      "addedDate": "2024-04-15T10:22:18+00:00",
      "domain": "mrgreengaming.com",
      "exposedData": [
        "Email addresses",
        "IP addresses",
        "Geographic locations",
        "Usernames",
        "Dates of birth"
      ],
      "exposedRecords": 27142,
      "exposureDescription": "MrGreenGaming announced on their community forum reported a security breach due to unauthorized access via an inactive administrator account leading to a data breach on 01-Mar-2024. The intrusion led to vandalism and the potential exposure of user data, including usernames, email addresses, IP addresses at account creation, and birthdays.",
      "industry": "Entertainment",
      "logo": "https://xposedornot.com/static/logos/GreenGaming.png",
      "passwordRisk": "unknown",
      "referenceURL": "https://forums.mrgreengaming.com/topic/30151-%E2%9A%A0%EF%B8%8Fdata-breach%E2%9A%A0%EF%B8%8F/#comment-536079",
      "searchable": true,
      "sensitive": false,
      "verified": true
    },
    {
      "breachID": "CutoutPro",
      "breachedDate": "2024-02-01T00:00:00+00:00",
      "addedDate": "2024-03-10T08:15:42+00:00",
      "domain": "cutout.pro",
      "exposedData": [
        "Names",
        "Passwords",
        "Email addresses",
        "IP addresses"
      ],
      "exposedRecords": 20021813,
      "exposureDescription": "Cutout.Pro, an AI-powered photo editing platform, experienced a data breach affecting 20 million users. Information exposed includes email addresses, hashed passwords, IP addresses, and names. A cybercriminal posted 5.93 GB of data on hacker forum, including a 41.4 million record database dump with unique email addresses.",
      "industry": "Information Technology",
      "logo": "https://xposedornot.com/static/logos/Cutout.pro.png",
      "passwordRisk": "easytocrack",
      "referenceURL": "https://www.bleepingcomputer.com/news/security/20-million-cutoutpro-user-records-leaked-on-data-breach-forum/",
      "searchable": true,
      "sensitive": false,
      "verified": true
    }
	       
… Antwort der Übersichtlichkeit halber gekürzt; die vollständige Liste wird fortgesetzt.

Darüber hinaus können Sie auch einen Parameter wie eine Domain übergeben und die Ergebnisse so filtern, dass nur Inhalte zu diesem Datenleck angezeigt werden.
https://api.xposedornot.com/v1/breaches?domain={domain}

{
  "exposedBreaches": [
    {
      "breachID": "Twitter-Scraped",
      "breachedDate": "2021-01-01T00:00:00+00:00",
      "addedDate": "2023-11-08T06:30:35+00:00",
      "domain": "twitter.com",
      "industry": "Information Technology",
      "logo": "https://xposedornot.com/static/logos/Twitter.png",
      "passwordRisk": "unknown",
      "searchable": true,
      "sensitive": false,
      "verified": true,
      "exposedData": [
        "Usernames",
        "Names",
        "Email addresses",
        "Phone numbers",
        "Geographic locations"
      ],
      "exposedRecords": 208918735,
      "exposureDescription": "The Twitter Email Addresses Leak involves a data leak of over 200 million Twitter user profiles around 2021. The leak includes email addresses, names, screen names, follow counts, and account creation dates. The data was obtained through a Twitter API vulnerability that allowed the input of email addresses and phone numbers to confirm their association with Twitter IDs.",
      "referenceURL": ""
    }
  ],
  "status": "success"
}
		  
Die API gibt eine erfolgreiche Antwort ausschließlich im JSON-Format zurück.

https://api.xposedornot.com/v1/domain-breaches/
Parameter:
Header für den domain-breaches-Endpunkt
Parameter In Erforderlich Typ Beschreibung
x-api-key header Ja string Ihr Domain-API-Schlüssel. Die Domain wird aus dem Schlüssel abgeleitet.
Content-Length header Ja 0 Dieser Endpunkt akzeptiert keinen Anfragetext, setzen Sie die Inhaltslänge daher auf 0.
Dies ist eine POST-Anfrage, bei der der gültige API-Schlüssel im Header unter dem Schlüssel „x-api-key“ enthalten sein muss. Die Domain wird aus dem API-Schlüssel abgeleitet, daher akzeptiert dieser Endpunkt keinen Anfragetext, und der Content-Length-Header sollte auf „0“ gesetzt werden.
** Noch keinen Schlüssel? Erfahren Sie, wie Sie einen API-Schlüssel für Domain-Datenleckdaten erhalten. Dort werden die Domain-Verifizierung und der Abruf des Schlüssels aus Ihrem Dashboard beschrieben.

Beispielhafte API-Anfrage mit curl. Speichern Sie Ihren Schlüssel in einer Umgebungsvariablen, anstatt ihn fest im Code zu hinterlegen, damit er nicht in Ihrer Shell-Historie und Versionsverwaltung landet:
export XON_API_KEY="your_api_key_here"

curl -L -X POST \
  -H "x-api-key: $XON_API_KEY" \
  -H "Content-Length: 0" \
  https://api.xposedornot.com/v1/domain-breaches/
Die Antwort der API liegt im JSON-Format vor. Der Hauptschlüssel „metrics“ enthält Details zum Datenleck. Nachfolgend finden Sie die Beschreibung jedes Unterschlüssels in „metrics“:

1.Breach_Summary: Dieses Feld liefert eine Zusammenfassung der Anzahl der Datenlecks pro Organisation.
2.Breaches_Details: Dies ist ein Array mit detaillierten Informationen zu jedem einzelnen Datenleck, einschließlich des Namens der betroffenen Organisation, der Domain und der mit dem Datenleck verbundenen E-Mail-Adresse.
3.Detailed_Breach_Info: Dieses Feld enthält eine detaillierte Zusammenfassung der Datenlecks, einschließlich des Datums des Datenlecks, des Logos der Organisation, ob das Passwort gefährdet war, ob das Datenleck durchsuchbar ist, der Art der offengelegten Daten, der Gesamtzahl der offengelegten Datensätze und einer Beschreibung des Datenlecks.
4.Domain_Summary: Dies liefert eine Zusammenfassung der Anzahl der Datenlecks pro Domain.
5.Top10_Breaches: Dieses Feld liefert eine Liste der zehn größten Datenlecks.
6.Yearly_Metrics: Dieses Feld liefert eine jährliche Aufschlüsselung der Anzahl der Datenlecks von 2010 bis zum aktuellen Jahr.

Eine beispielhafte Ausgabe ist zur einfachen Referenz angegeben.
{
  "metrics": {
    "Breach_Summary": {
      "AerServ": 1
    },
    "Breaches_Details": [
      {
        "breach": "AerServ",
        "domain": "xposedornot.com",
        "email": "deva@xposedornot.com"
      }
    ],
    "Detailed_Breach_Info": {
      "AerServ": {
        "breached_date": "Tue, 01 Apr 2014 00:00:00 GMT",
        "logo": "Aerserv.png",
        "password_risk": "plaintext",
        "searchable": "Yes",
        "xposed_data": "Email Addresses",
        "xposed_records": 64777,
        "xposure_desc": "AerServ, an ad management platform, experienced a data breach in April 2018. This incident occurred after its acquisition by InMobi and affected more than 64,000 unique email addresses. The exposed data included contact information and passwords, which were stored as salted SHA-512 hashes. Later in 2018, the breached data was publicly posted on Twitter, prompting InMobi to acknowledge the incident "
      }
    },
    "Domain_Summary": {
      "xposedornot.com": 1
    },
    "Top10_Breaches": {
      "AerServ": 1
    },
    "Yearly_Metrics": {
      "2010": 0,
      "2011": 0,
      "2012": 0,
      "2013": 0,
      "2014": 1,
      "2015": 0,
      "2016": 0,
      "2017": 0,
      "2018": 0,
      "2019": 0,
      "2020": 0,
      "2021": 0,
      "2022": 0,
      "2023": 0
    }
  },
  "status": "success"
}

	       
Fehlerbehandlung: Wenn der API-Schlüssel ungültig ist, antwortet der Endpunkt mit HTTP 401 und dem folgenden JSON:
{
  "detail": "Invalid or missing API key"
}
	       
Das Feld detail enthält eine Beschreibung des Fehlers.

Denken Sie daran, XON_API_KEY auf Ihren tatsächlichen API-Schlüssel zu setzen, bevor Sie eine Anfrage an den Endpunkt senden.
Die XposedOrNot API verwendet herkömmliche HTTP-Antwortcodes, um Erfolg oder Misserfolg einer API-Anfrage anzuzeigen. Im Allgemeinen gilt: Codes im Bereich 2xx weisen auf Erfolg hin. Codes im Bereich 4xx weisen auf einen Fehler hin, der mit den angegebenen Informationen fehlgeschlagen ist (z. B. falsche Parameter, unzureichende Abfrageoptionen, falsche URL usw.). Codes im Bereich 5xx weisen auf einen Fehler auf dem Server von XposedOrNot hin.

Mit anderen Worten: Codes im Bereich 4xx weisen auf einen Fehler auf Client-Seite (Ihre Anfrage) hin und Codes im Bereich 5xx auf einen Fehler auf Server-Seite (auf unserer Seite).

HTTP-Antwortcodes und ihre Bedeutung
Code Beschreibung
200 Bei Erfolg wird eine JSON-Antwort ausgegeben
401 Ungültiger/nicht autorisierter API-Schlüssel
404 Fehler in der Eingabe (keine Daten gefunden)
429 Ratenbegrenzung erreicht – Zeit, langsamer zu werden
502/503 Serverseitiger Fehler. Bitte melden Sie ihn, falls Sie darauf stoßen.