Kostenlose Datenleck-API
Prüfen Sie Milliarden offengelegter Datensätze mit unserer kostenlosen RESTful-API. Kein API-Schlüssel erforderlich.
Authentifizierung
Die meisten Endpunkte sind öffentlich. Domain-Endpunkte erfordern einen API-Schlüssel.
Ratenbegrenzung
2 Anfragen pro Sekunde und IP, plus stündliche und tägliche Obergrenzen je Endpunkt. Zu den Limits.
Antwortformat
Alle Antworten liefern JSON mit standardmäßigen HTTP-Codes.
Basis-URL
api.xposedornot.com
Offizielle SDKs
Verwenden Sie unsere offiziellen Bibliotheken, um XposedOrNot mit nur wenigen Zeilen Code in Ihre Anwendungen zu integrieren.
Installation über npm:
npm install xposedornot
Kurzbeispiel:
const { XposedOrNot } = require('xposedornot');
const xon = new XposedOrNot();
// Check email for breaches
const result = await xon.checkEmail('test@example.com');
console.log(result);
Installation über pip:
pip install xposedornot
Kurzbeispiel:
from xposedornot import XposedOrNot
xon = XposedOrNot()
# Check email for breaches
result = xon.check_email('test@example.com')
print(result)
Außerdem verfügbar für
Klicken Sie auf eine Karte, um die Paket-Registry zu öffnen, oder auf das GitHub-Symbol für den Quellcode.
Vielen Dank für Ihr Interesse an XposedOrNot. Unser Ziel ist es, unsere API so zugänglich und reaktionsschnell wie möglich zu halten, damit sie für alle zu einem wertvollen Werkzeug wird. Die XposedOrNot API wird direkt auf der Google-Infrastruktur gehostet und zuverlässig über Cloudflare zwischengespeichert. Dadurch liefert sie schnelle Antworten auf Anfragen, unabhängig von deren Ursprungsort.
Die XposedOrNot API folgt den Prinzipien der REST-Architektur. Sie liefert JSON-kodierte Antworten und verwendet standardmäßige HTTP-Antwortcodes. Für die meisten unserer API-Routen bestehen keine Authentifizierungsanforderungen, was einen einfachen Zugriff und eine unkomplizierte Nutzung gewährleistet. Bitte beachten Sie jedoch, dass unsere spezielle API-Route zur Abfrage domainbezogener Daten eine Autorisierung per API-Schlüssel erfordert. Diese Maßnahme stellt sicher, dass nur verifizierte Eigentümer oder Verantwortliche der angegebenen Domains auf diese sensiblen Informationen zugreifen können.
Um die Endpunkte auszuprobieren, nutzen Sie die API Playground, wo Sie die XposedOrNot API interaktiv erkunden können.
So lesen Sie die Beispiele: Werte in
{geschweiften Klammern} sind Platzhalter. Ersetzen
Sie jeden davon (einschließlich der Klammern) durch Ihren
eigenen Wert. Beispielsweise wird aus {email} dann
test@example.com.
Ratenlimits
Limits der kostenlosen Stufe pro IP-Adresse und Endpunkt:
| Endpunkt | Pro Sekunde | Pro Stunde | Pro Tag |
|---|---|---|---|
/v1/check-email/{email} | 2 | 25 | 100 |
/v1/breach-analytics | 2 | 25 | 100 |
/v1/breaches | 2 | 50 | 100 |
/v1/domain-breaches | 2 | 25 | 50 |
/v1/metrics | 5/min | 50 | 100 |
/api/v1/pass/anon/{prefix} | Separater Hochlast-Dienst; kein festes veröffentlichtes Limit. | ||
HTTP 429 bedeutet, dass Sie eine stündliche oder tägliche Obergrenze erreicht haben: Warten Sie, bis das Zeitfenster zurückgesetzt wird. Die Antwort enthält einen Link zu Tarifen mit höheren Limits.
Höhere Ratenlimits benötigt?
Die kostenlose API ist für den persönlichen Gebrauch und geringe Volumen gedacht, und sie bleibt kostenlos. Wenn Sie ein Produkt auf Basis von Breach-Daten entwickeln oder mehr Durchsatz benötigen, bietet xonAPI+ kostenpflichtige Tarife ab 5 $/Monat mit Ratenlimits von bis zu 25.000 Anfragen/Minute, API-Schlüssel-Zugang und kommerziellem Support. Es sind dieselben Breach-Daten, und genau das hält die kostenlose Stufe kostenlos.
GET 1. API-Aufruf: Prüfung einer E-Mail-Adresse auf Datenlecks
Diese API prüft, ob eine E-Mail-Adresse von bekannten Datenlecks betroffen war. Sie durchsucht eine umfassende Datenbank von Datenlecks und warnt Sie, wenn die E-Mail-Adresse gefährdet ist.
API-Endpunkt:
https://api.xposedornot.com/v1/check-email/{email}
Parameter:
| Parameter | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
email |
path | Ja | string | Zu prüfende E-Mail-Adresse. |
details |
query | Nein | boolean | Detaillierte Informationen zum Datenleck in die Antwort einbeziehen. Standardwert ist false (akzeptiert true/false, yes/no, 1/0). |
{
"breaches": [
[
"Tesco",
"KiwiFarms",
"Vermillion",
"Verified",
"LizardSquad",
"2fast4u",
"Autotrader",
"MyRepoSpace",
"SweClockers"
]
],
"email": "test@example.com",
"status": "success"
}
Die Antwort liegt im JSON-Format vor, sodass sie sich mit jeder
Skriptsprache einfach verarbeiten lässt. So können Sie die Daten
problemlos in Ihre Anwendungen integrieren.
Antwort, wenn kein Datenleck gefunden wird:
Wird die E-Mail-Adresse in keiner Datenleck-Datenbank gefunden, erhalten Sie die folgende JSON-Antwort:
{"Error":"Not found","email":null}
GET 2. API-Aufruf: Datenleck-Analyse für E-Mail-Adressen
Unsere API bietet eine eingehende Analyse der Datenleck-Historie einer E-Mail-Adresse. Sie zeigt, wann und wo Datenlecks aufgetreten sind, und liefert wesentliche Kennzahlen, um die Auswirkungen und Schwere dieser Vorfälle einzuschätzen. Dieses Werkzeug ist entscheidend, um das Ausmaß der Datenoffenlegung zu verstehen und Sicherheitsstrategien zu verbessern.
API-Endpunkt:
https://api.xposedornot.com/v1/breach-analytics?email={email}
Parameter:
| Parameter | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
email |
query | Ja | string | Zu analysierende E-Mail-Adresse. |
Die API antwortet mit einem von zwei möglichen Ergebnissen: Erfolg oder Fehler. Nachfolgend finden Sie die wichtigsten Bestandteile einer erfolgreichen Antwort:
- BreachesSummary: Erhalten Sie einen schnellen Überblick über alle mit der E-Mail-Adresse verknüpften Datenlecks, einschließlich einer Liste der betroffenen Websites. Ideal für eine rasche Prüfung der Datenleck-Historie.
- ExposedBreaches: Erhalten Sie detaillierte Informationen zu jedem Datenleck, darunter Name, Beschreibung, Domain, Branche und Risikostufe der betroffenen Stelle, Referenzen, offengelegte Datentypen sowie das Jahr und die Anzahl der offengelegten Datensätze. So lassen sich die Details und der Schweregrad jedes Datenlecks beurteilen.
- BreachMetrics: Diese Komponente liefert Kennzahlen zu den Datenlecks, etwa betroffene Branchen, Passwortstärke, Risikobewertung, offengelegte Datentypen und eine jährliche Aufschlüsselung. Diese Daten sind entscheidend, um die gesamten Auswirkungen der Datenlecks zu verstehen.
- xposed_data: Gewinnen Sie Einblick in die konkreten Datentypen, die in den Datenlecks offengelegt wurden, etwa Namen, Fotos, Nationalitäten usw. Dies hilft, Art und Umfang der Offenlegung personenbezogener Daten zu verstehen.
- PastesSummary: Bietet einen Überblick über „Paste“-Datenlecks (Datenoffenlegungen auf öffentlichen, Pastebin-ähnlichen Diensten), einschließlich einer Anzahl und des jüngsten Vorkommens. Eine schnelle Möglichkeit, die Offenlegung auf diesen Plattformen einzuschätzen.
- ExposedPastes & PasteMetrics: Diese Komponenten liefern detaillierte Informationen und eine jährliche Analyse von Paste-Datenlecks und ermöglichen so ein tieferes Verständnis der Offenlegungstrends im Zeitverlauf.
Diese umfassende Sammlung von Analysewerkzeugen ermöglicht einen tiefen Einblick in die Datenleck-Historie jeder E-Mail-Adresse und liefert die Erkenntnisse, die für ein besseres digitales Sicherheitsmanagement erforderlich sind.
Beispielhafte JSON-Ausgabe bei erfolgreichem Fund eines passenden Datensatzes:
{
"BreachMetrics": {
"get_details": [],
"industry": [
[
[ "elec", 1 ],
[ "misc", 0 ],
[ "mini", 0 ],
[ "musi", 0 ],
[ "manu", 0 ],
[ "ener", 0 ],
[ "news", 0 ],
[ "ente", 0 ],
[ "hosp", 0 ],
[ "heal", 0 ],
[ "food", 0 ],
[ "phar", 0 ],
[ "educ", 0 ],
[ "cons", 0 ],
[ "agri", 0 ],
[ "tele", 0 ],
[ "info", 0 ],
[ "tran", 0 ],
[ "aero", 0 ],
[ "fina", 0 ],
[ "reta", 0 ],
[ "nonp", 0 ],
[ "govt", 0 ],
[ "spor", 0 ],
[ "envi", 0 ]
]
],
"passwords_strength": [
{
"EasyToCrack": 0,
"PlainText": 0,
"StrongHash": 1,
"Unknown": 0
}
],
"risk": [
{
"risk_label": "Low",
"risk_score": 3
}
],
"xposed_data": [
{
"children": [
{
"children": [
{
"colname": "level3",
"group": "A",
"name": "data_Usernames",
"value": 1
}
],
"colname": "level2",
"name": "👤 Personal Identification"
},
{
"children": [
{
"colname": "level3",
"group": "D",
"name": "data_Passwords",
"value": 1
}
],
"colname": "level2",
"name": "🔒 Security Practices"
},
{
"children": [
{
"colname": "level3",
"group": "F",
"name": "data_Email addresses",
"value": 1
}
],
"colname": "level2",
"name": "📞 Communication and Social Interactions"
}
]
}
],
"yearwise_details": [
{
"y2007": 0,
"y2008": 0,
"y2009": 0,
"y2010": 0,
"y2011": 0,
"y2012": 0,
"y2013": 0,
"y2014": 0,
"y2015": 1,
"y2016": 0,
"y2017": 0,
"y2018": 0,
"y2019": 0,
"y2020": 0,
"y2021": 0,
"y2022": 0,
"y2023": 0
}
]
},
"BreachesSummary": {
"site": "SweClockers"
},
"ExposedBreaches": {
"breaches_details": [
{
"breach": "SweClockers",
"details": "SweClockers experienced a data breach in early 2015, where 255k accounts were exposed. As a result, usernames, email addresses, and salted hashes of passwords, which were stored using a combination of MD5 and SHA512, were disclosed. Exposed data: Usernames, Email addresses, Passwords.",
"domain": "sweclockers.com",
"industry": "Electronics",
"logo": "Sweclockers.png",
"password_risk": "hardtocrack",
"references": "",
"searchable": "Yes",
"verified": "Yes",
"xposed_data": "Usernames;Email addresses;Passwords",
"xposed_date": "2015",
"xposed_records": 254967
}
]
},
"ExposedPastes": null,
"PasteMetrics": null,
"PastesSummary": {
"cnt": 0,
"domain": "",
"tmpstmp": ""
}
}
Einige der in den BreachMetrics verwendeten Datenpunkte sind
die folgenden:
- Klassifizierung nach Branche Dies liefert Ihnen die Anzahl der Datenlecks, die in den Top-19-Branchen offengelegt wurden.
- Passwortstärke Dies liefert Ihnen die Anzahl der Datenlecks mit Passwörtern, die 1. leicht zu knacken sind, 2. im Klartext vorliegen und 3. starke und sichere Passwort-Hashes verwenden.
- Jährliche Details Dies liefert Ihnen die historischen Daten zu Datenlecks ab dem Jahr 2010 bis heute.
Beispielhafte Ausgabe, wenn die passende E-Mail-Adresse nicht gefunden wird:
{
"BreachMetrics": null,
"BreachesSummary": {
"site": ""
},
"ExposedBreaches": null,
"ExposedPastes": null,
"PasteMetrics": null,
"PastesSummary": {
"cnt": 0,
"domain": "",
"tmpstmp": ""
}
}
Eine durchgehend mit „null“ gefüllte Antwort wie die obige (zurückgegeben mit HTTP 200) bedeutet, dass die E-Mail-Adresse in keinem der in XposedOrNot geladenen Datenlecks gefunden wurde.
GET 3. API-Aufruf zur anonymen Prüfung auf offengelegte Passwörter
Dieser Endpunkt prüft, ob ein Passwort in bekannten Datenlecks aufgetaucht ist, ohne das Passwort selbst preiszugeben. Sie berechnen den SHA3-Keccak-512-Hash des Passworts lokal und senden nur dessen erste 10 Zeichen, sodass das Passwort und der vollständige Hash Ihr Gerät niemals verlassen. Die Antwort gibt an, ob eine Übereinstimmung vorliegt oder nicht.
https://passwords.xposedornot.com/api/v1/pass/anon/{hash_prefix}
Dabei ist {hash_prefix} die ersten 10 Zeichen des
SHA3-Keccak-512-Hashes des Passworts, das Sie prüfen möchten.
Parameter:
| Parameter | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
hash_prefix |
path | Ja | string | Erste 10 Zeichen des SHA3-Keccak-512-Hashes des zu prüfenden Passworts. |
{
"SearchPassAnon": {
"anon": "808d63ba47",
"char": "D:6;A:0;S:0;L:6",
"count": "11999477",
"wordlist": 0
}
}
Die API liefert Ergebnisse im JSON-Format, das aussagekräftiger ist als ein einfaches Ja/Nein. Diese detaillierte Ausgabe ermöglicht weitere Analysen und die Erweiterung der umfangreichen Liste in Echtzeit offengelegter Passwörter.
Leitfaden zur Ausgabestruktur:
-
anon: das von Ihnen abgefragte Hash-Präfix, zurückgegeben. Es werden keinerlei Informationen gespeichert oder übertragen, die Ihr Passwort preisgeben könnten. -
char: eine Aufschlüsselung der Zusammensetzung des Passworts, im FormatD:<digits>;A:<alphabets>;S:<special>;L:<length>(siehe Tabelle unten). -
count: die Anzahl der Male, die dieses Passwort in den erfassten offengelegten Datenlecks beobachtet wurde. -
wordlist: ob das Passwort in einer bekannten Wortliste gefunden wurde (1= ja,0= nein).
Diese API ist nicht nur nützlich, um offengelegte Passwörter zu identifizieren, sondern hilft auch bei der Entwicklung stärkerer, sichererer Passwortrichtlinien.
Die folgende Tabelle erläutert die Merkmale etwas genauer in einfachen Worten:
| Code | Merkmal | Beschreibung |
|---|---|---|
D |
Ziffern | Anzahl der Ziffern |
A |
Buchstaben | Anzahl der Buchstaben |
S |
Sonderzeichen | Anzahl der Sonderzeichen |
L |
Länge | Länge des Passworts |
Ein weiterer wichtiger Punkt ist die Verwendung von SHA3 Keccak-512 zum Suchen und Speichern von Daten in XON. Herkömmliche Hash-Algorithmen wie MD5 und SHA1 gelten inzwischen als veraltet, und angesichts der enormen Anzahl offengelegter Datensätze habe ich mich für den Algorithmus SHA3 Keccak-512 entschieden. Keccak-512-Hashes sind 128 Zeichen lang.
Sehen Sie sich auch den einfachen und benutzerfreundlichen Beispiel-Anmeldebildschirm an, der diese API nutzt.
Zwei beispielhafte Keccak-512-Hashes zur einfachen Referenz:
Keccak-512("test")
1e2e9fc2002b002d75198b7503210c05a1baac4560916a3c6d93bcce3a50d7f00fd395bf1647b9abb8d1afcc9c76c289b0c9383ba386a956da4b38934417789e
Keccak-512("pass")
adf34f3e63a8e0bd2938f3e09ddc161125a031c3c86d06ec59574a5c723e7fdbe04c2c15d9171e05e90a9c822936185f12b9d7384b2bedb02e75c4c5fe89e4d4
Beispielhafte Ausgabe, wenn der passende Passwort-Hash nicht gefunden wird:
{ "Error": "Not found"}
GET 4. API-Aufruf zur Abfrage aller in XposedOrNot geladenen Datenlecks
Parameter: alle optional. Ohne Parameter gibt der Endpunkt jedes geladene Datenleck zurück.https://api.xposedornot.com/v1/breaches
| Parameter | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
domain |
query | Nein | string | Ergebnisse auf eine einzelne Domain einschränken. |
breach_id |
query | Nein | string | Ergebnisse anhand der ID auf ein einzelnes Datenleck einschränken. |
Dieses JSON lässt sich von allen Skriptsprachen leicht verarbeiten, um es bequem auszuwerten und Datenelemente zu extrahieren, die in Ihren jeweiligen Anwendungen verwendet werden sollen.
{
"exposedBreaches": [
{
"breachID": "APK.TW",
"breachedDate": "2022-09-01T00:00:00+00:00",
"addedDate": "2023-11-08T06:30:35+00:00",
"domain": "apk.tw",
"exposedData": [
"Email addresses",
"Usernames",
"Passwords",
"IP addresses"
],
"exposedRecords": 2457094,
"exposureDescription": "APK.TW, a Taiwanese Android forum, experienced a data breach in September 2022, affecting 3.7 million members. This incident exposed usernames, email addresses, IP addresses, and passwords encrypted with salted MD5 hashes.",
"industry": "Information Technology",
"logo": "https://xposedornot.com/static/logos/APKTW.png",
"passwordRisk": "easytocrack",
"referenceURL": "",
"searchable": true,
"sensitive": false,
"verified": true
},
{
"breachID": "Habibs",
"breachedDate": "2021-08-01T00:00:00+00:00",
"addedDate": "2023-11-08T06:30:35+00:00",
"domain": "habibs.com.br",
"exposedData": [
"Email addresses",
"Names",
"Phone numbers",
"Dates of birth",
"IP addresses"
],
"exposedRecords": 3519666,
"exposureDescription": "Habib's, a Brazilian fast food restaurant, experienced a significant data breach in August 2021, that impacted 3.5 million users, revealing personal information like email addresses, IP addresses, names, phone numbers, and dates of birth, along with CPF numbers and social media profile links. ",
"industry": "Food",
"logo": "https://xposedornot.com/static/logos/Habibs.png",
"passwordRisk": "unknown",
"referenceURL": "",
"searchable": true,
"sensitive": false,
"verified": true
},
{
"breachID": "GreenGaming",
"breachedDate": "2024-03-01T00:00:00+00:00",
"addedDate": "2024-04-15T10:22:18+00:00",
"domain": "mrgreengaming.com",
"exposedData": [
"Email addresses",
"IP addresses",
"Geographic locations",
"Usernames",
"Dates of birth"
],
"exposedRecords": 27142,
"exposureDescription": "MrGreenGaming announced on their community forum reported a security breach due to unauthorized access via an inactive administrator account leading to a data breach on 01-Mar-2024. The intrusion led to vandalism and the potential exposure of user data, including usernames, email addresses, IP addresses at account creation, and birthdays.",
"industry": "Entertainment",
"logo": "https://xposedornot.com/static/logos/GreenGaming.png",
"passwordRisk": "unknown",
"referenceURL": "https://forums.mrgreengaming.com/topic/30151-%E2%9A%A0%EF%B8%8Fdata-breach%E2%9A%A0%EF%B8%8F/#comment-536079",
"searchable": true,
"sensitive": false,
"verified": true
},
{
"breachID": "CutoutPro",
"breachedDate": "2024-02-01T00:00:00+00:00",
"addedDate": "2024-03-10T08:15:42+00:00",
"domain": "cutout.pro",
"exposedData": [
"Names",
"Passwords",
"Email addresses",
"IP addresses"
],
"exposedRecords": 20021813,
"exposureDescription": "Cutout.Pro, an AI-powered photo editing platform, experienced a data breach affecting 20 million users. Information exposed includes email addresses, hashed passwords, IP addresses, and names. A cybercriminal posted 5.93 GB of data on hacker forum, including a 41.4 million record database dump with unique email addresses.",
"industry": "Information Technology",
"logo": "https://xposedornot.com/static/logos/Cutout.pro.png",
"passwordRisk": "easytocrack",
"referenceURL": "https://www.bleepingcomputer.com/news/security/20-million-cutoutpro-user-records-leaked-on-data-breach-forum/",
"searchable": true,
"sensitive": false,
"verified": true
}
… Antwort der Übersichtlichkeit halber gekürzt; die vollständige Liste wird fortgesetzt.
Darüber hinaus können Sie auch einen Parameter wie eine Domain übergeben und die Ergebnisse so filtern, dass nur Inhalte zu diesem Datenleck angezeigt werden.
https://api.xposedornot.com/v1/breaches?domain={domain}
{
"exposedBreaches": [
{
"breachID": "Twitter-Scraped",
"breachedDate": "2021-01-01T00:00:00+00:00",
"addedDate": "2023-11-08T06:30:35+00:00",
"domain": "twitter.com",
"industry": "Information Technology",
"logo": "https://xposedornot.com/static/logos/Twitter.png",
"passwordRisk": "unknown",
"searchable": true,
"sensitive": false,
"verified": true,
"exposedData": [
"Usernames",
"Names",
"Email addresses",
"Phone numbers",
"Geographic locations"
],
"exposedRecords": 208918735,
"exposureDescription": "The Twitter Email Addresses Leak involves a data leak of over 200 million Twitter user profiles around 2021. The leak includes email addresses, names, screen names, follow counts, and account creation dates. The data was obtained through a Twitter API vulnerability that allowed the input of email addresses and phone numbers to confirm their association with Twitter IDs.",
"referenceURL": ""
}
],
"status": "success"
}
Die API gibt eine erfolgreiche Antwort ausschließlich im
JSON-Format zurück.POST 5. API-Aufruf zur Abfrage aller Datenlecks für verifizierte Domains
Parameter:https://api.xposedornot.com/v1/domain-breaches/
| Parameter | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
x-api-key |
header | Ja | string | Ihr Domain-API-Schlüssel. Die Domain wird aus dem Schlüssel abgeleitet. |
Content-Length |
header | Ja | 0 |
Dieser Endpunkt akzeptiert keinen Anfragetext, setzen Sie die Inhaltslänge daher auf 0. |
** Noch keinen Schlüssel? Erfahren Sie, wie Sie einen API-Schlüssel für Domain-Datenleckdaten erhalten. Dort werden die Domain-Verifizierung und der Abruf des Schlüssels aus Ihrem Dashboard beschrieben.
Beispielhafte API-Anfrage mit curl. Speichern Sie Ihren Schlüssel in einer Umgebungsvariablen, anstatt ihn fest im Code zu hinterlegen, damit er nicht in Ihrer Shell-Historie und Versionsverwaltung landet:
Die Antwort der API liegt im JSON-Format vor. Der Hauptschlüssel „metrics“ enthält Details zum Datenleck. Nachfolgend finden Sie die Beschreibung jedes Unterschlüssels in „metrics“:export XON_API_KEY="your_api_key_here" curl -L -X POST \ -H "x-api-key: $XON_API_KEY" \ -H "Content-Length: 0" \ https://api.xposedornot.com/v1/domain-breaches/
1.Breach_Summary: Dieses Feld liefert eine Zusammenfassung der Anzahl der Datenlecks pro Organisation.
2.Breaches_Details: Dies ist ein Array mit detaillierten Informationen zu jedem einzelnen Datenleck, einschließlich des Namens der betroffenen Organisation, der Domain und der mit dem Datenleck verbundenen E-Mail-Adresse.
3.Detailed_Breach_Info: Dieses Feld enthält eine detaillierte Zusammenfassung der Datenlecks, einschließlich des Datums des Datenlecks, des Logos der Organisation, ob das Passwort gefährdet war, ob das Datenleck durchsuchbar ist, der Art der offengelegten Daten, der Gesamtzahl der offengelegten Datensätze und einer Beschreibung des Datenlecks.
4.Domain_Summary: Dies liefert eine Zusammenfassung der Anzahl der Datenlecks pro Domain.
5.Top10_Breaches: Dieses Feld liefert eine Liste der zehn größten Datenlecks.
6.Yearly_Metrics: Dieses Feld liefert eine jährliche Aufschlüsselung der Anzahl der Datenlecks von 2010 bis zum aktuellen Jahr.
Eine beispielhafte Ausgabe ist zur einfachen Referenz angegeben.
{
"metrics": {
"Breach_Summary": {
"AerServ": 1
},
"Breaches_Details": [
{
"breach": "AerServ",
"domain": "xposedornot.com",
"email": "deva@xposedornot.com"
}
],
"Detailed_Breach_Info": {
"AerServ": {
"breached_date": "Tue, 01 Apr 2014 00:00:00 GMT",
"logo": "Aerserv.png",
"password_risk": "plaintext",
"searchable": "Yes",
"xposed_data": "Email Addresses",
"xposed_records": 64777,
"xposure_desc": "AerServ, an ad management platform, experienced a data breach in April 2018. This incident occurred after its acquisition by InMobi and affected more than 64,000 unique email addresses. The exposed data included contact information and passwords, which were stored as salted SHA-512 hashes. Later in 2018, the breached data was publicly posted on Twitter, prompting InMobi to acknowledge the incident "
}
},
"Domain_Summary": {
"xposedornot.com": 1
},
"Top10_Breaches": {
"AerServ": 1
},
"Yearly_Metrics": {
"2010": 0,
"2011": 0,
"2012": 0,
"2013": 0,
"2014": 1,
"2015": 0,
"2016": 0,
"2017": 0,
"2018": 0,
"2019": 0,
"2020": 0,
"2021": 0,
"2022": 0,
"2023": 0
}
},
"status": "success"
}
Fehlerbehandlung: Wenn der API-Schlüssel
ungültig ist, antwortet der Endpunkt mit HTTP 401 und dem
folgenden JSON:
{
"detail": "Invalid or missing API key"
}
Das Feld detail enthält eine Beschreibung des
Fehlers. Denken Sie daran,
XON_API_KEY auf Ihren
tatsächlichen API-Schlüssel zu setzen, bevor Sie eine Anfrage
an den Endpunkt senden.
6. API-Antwortcodes
Mit anderen Worten: Codes im Bereich 4xx weisen auf einen Fehler auf Client-Seite (Ihre Anfrage) hin und Codes im Bereich 5xx auf einen Fehler auf Server-Seite (auf unserer Seite).
| Code | Beschreibung |
|---|---|
| 200 | Bei Erfolg wird eine JSON-Antwort ausgegeben |
| 401 | Ungültiger/nicht autorisierter API-Schlüssel |
| 404 | Fehler in der Eingabe (keine Daten gefunden) |
| 429 | Ratenbegrenzung erreicht – Zeit, langsamer zu werden |
| 502/503 | Serverseitiger Fehler. Bitte melden Sie ihn, falls Sie darauf stoßen. |
Für jede einzelne API-Anfrage gilt ein Schwellenwert von 2 Abfragen pro Sekunde. Wir bitten Sie, dies zu berücksichtigen und Anfragen anschließend in einem langsameren Modus oder mit Wartezeiten erneut auszuführen.
Wiederholter Missbrauch dieser API wird automatisch durch xGuardian blockiert. Bitte nutzen Sie die API verantwortungsvoll.
Einen Fehler gefunden? Melden Sie ihn über Twitter oder E-Mail, und er wird behoben.