API gratuita de filtraciones de datos

Verifique miles de millones de registros expuestos con nuestra API RESTful gratuita. No se necesita clave de API.

Autenticación

La mayoría de los endpoints son públicos. Los endpoints de dominio requieren una clave de API.

Límite de solicitudes

2 solicitudes por segundo por IP.

Formato de respuesta

Todas las respuestas devuelven JSON con códigos HTTP estándar.

URL base

api.xposedornot.com

Documentación de Swagger API Playground

SDK oficiales

Utilice nuestras bibliotecas oficiales para integrar XposedOrNot en sus aplicaciones con tan solo unas pocas líneas de código.

Node.js / JavaScript

Instalar mediante npm:

npm install xposedornot

Ejemplo rápido:

const { XposedOrNot } = require('xposedornot');

const xon = new XposedOrNot();

// Check email for breaches
const result = await xon.checkEmail('test@example.com');
console.log(result);

Ver en npm GitHub

Python

Instalar mediante pip:

pip install xposedornot

Ejemplo rápido:

from xposedornot import XposedOrNot

xon = XposedOrNot()

# Check email for breaches
result = xon.check_email('test@example.com')
print(result)

Ver en PyPI GitHub

También disponible para

Haga clic en cualquier tarjeta para ver el registro de paquetes, o en el icono de GitHub para el código fuente.

Go go get

Ruby gem install

PHP composer require

Rust cargo add

C# / .NET dotnet add

Java Maven Central

Navegación rápida

SDK oficiales
Filtración de correo
Analítica
Contraseña
Todas las filtraciones
Dominio
Códigos de respuesta

Referencia rápida de la API Última actualización: 03-jun-2026

Gracias por su interés en XposedOrNot. Nuestro objetivo es mantener la API tan accesible y veloz como sea posible, convirtiéndola en una herramienta valiosa para todos. Alojada directamente en la infraestructura de Google y almacenada de forma robusta en la caché de Cloudflare, la API de XposedOrNot ofrece respuestas rápidas a cualquier consulta, con independencia de su punto de origen.

La API de XposedOrNot se rige por los principios de la arquitectura REST. Devuelve respuestas codificadas en JSON y utiliza códigos de respuesta HTTP estándar. En la mayoría de nuestras rutas de la API no existen requisitos de autenticación, lo que garantiza un acceso sencillo y facilidad de uso. No obstante, tenga en cuenta que nuestra ruta de la API utilizada para consultar datos relacionados con dominios requiere autorización mediante clave de API. Esta medida existe para garantizar que solo los propietarios o autoridades verificados de los dominios especificados puedan acceder a esta información sensible.

Para experimentar con los endpoints, pruebe el API Playground, donde podrá explorar la API de XposedOrNot de forma interactiva.

Cómo leer los ejemplos: los valores que aparecen entre {llaves} son marcadores de posición. Reemplace cada uno (incluidas las llaves) con su propio valor. Por ejemplo, {email} se convierte en test@example.com.

GET 1. Llamada a la API: verificación de filtraciones de datos de una dirección de correo electrónico

Esta API verifica si una dirección de correo electrónico se ha visto involucrada en alguna filtración de datos conocida. Busca en una completa base de datos de filtraciones y le avisa si el correo está en riesgo.

Endpoint de la API:

https://api.xposedornot.com/v1/check-email/{email}

Parámetros:

Parámetros del endpoint check-email
Parámetro	En	Obligatorio	Tipo	Descripción
`email`	path	Sí	string	Dirección de correo electrónico que se va a verificar en busca de filtraciones.
`details`	query	No	boolean	Incluye información detallada de la filtración en la respuesta. El valor predeterminado es `false` (acepta true/false, yes/no, 1/0).

Ejemplo de detección de filtración con éxito: Cuando se detecta una filtración, recibirá una respuesta JSON como esta:

 {
  "breaches": [
    [
      "Tesco",
      "KiwiFarms",
      "Vermillion",
      "Verified",
      "LizardSquad",
      "2fast4u",
      "Autotrader",
      "MyRepoSpace",
      "SweClockers"
    ]
  ],
  "email": "[email protected]",
  "status": "success"
}

La respuesta está en formato JSON, lo que facilita su análisis con cualquier lenguaje de scripting. Esto le permite integrar fácilmente los datos en sus aplicaciones.
Respuesta cuando no se encuentra ninguna filtración:
Si la dirección de correo electrónico no se encuentra en ninguna base de datos de filtraciones, obtendrá la siguiente respuesta JSON:

{"Error":"Not found","email":null}

GET 2. Llamada a la API: analítica de filtraciones de datos para direcciones de correo electrónico

Nuestra API ofrece un análisis exhaustivo del historial de filtraciones de datos de una dirección de correo electrónico. Revela cuándo y dónde se produjeron las filtraciones y proporciona analíticas esenciales para calibrar el impacto y la gravedad de estos incidentes. Esta herramienta es clave para comprender los niveles de exposición de los datos y mejorar las estrategias de seguridad.

Endpoint de la API:

https://api.xposedornot.com/v1/breach-analytics?email={email}

Parameters:

Parámetros del endpoint breach-analytics
Parámetro	En	Obligatorio	Tipo	Descripción
`email`	query	Sí	string	Dirección de correo electrónico que se va a analizar.

La API responde con dos resultados posibles: éxito o fallo. A continuación se describen los componentes clave de una respuesta correcta:

BreachesSummary: ofrece una visión general rápida de todas las filtraciones vinculadas a la dirección de correo electrónico, incluida una lista de los sitios afectados. Ideal para una consulta rápida del historial de filtraciones.

ExposedBreaches: recibe información detallada de cada filtración, incluido el nombre de la entidad afectada, la descripción, el dominio, el sector, el nivel de riesgo, las referencias, los tipos de datos expuestos y el año y el número de registros expuestos. Esto ayuda a evaluar los detalles y la gravedad de cada filtración.

BreachMetrics: este componente ofrece analíticas sobre las filtraciones, como los sectores afectados, la fortaleza de las contraseñas, la puntuación de riesgo, los tipos de datos expuestos y un desglose anual. Estos datos son cruciales para comprender el impacto total de las filtraciones.

xposed_data: permite conocer en detalle los tipos de datos concretos expuestos en las filtraciones, como nombres, fotos, nacionalidades, etc. Esto ayuda a comprender la naturaleza y el alcance de la exposición de datos personales.

PastesSummary: proporciona una visión general de las filtraciones de tipo «paste» (exposiciones de datos en servicios públicos similares a pastebin), incluido un recuento y la aparición más reciente. Es una forma rápida de calibrar la exposición en estas plataformas.

ExposedPastes & PasteMetrics: estos componentes ofrecen información detallada y un análisis anual de las filtraciones de tipo paste, lo que permite comprender mejor las tendencias de exposición a lo largo del tiempo.

Este completo conjunto de herramientas de analítica ofrece un análisis en profundidad del historial de filtraciones de datos de cualquier correo electrónico y proporciona la información necesaria para una mejor gestión de la seguridad digital.

Ejemplo de salida JSON al encontrar correctamente un registro coincidente:


{
  "BreachMetrics": {
    "get_details": [],
    "industry": [
      [
        [          "elec",          1        ],
        [          "misc",          0        ],
        [          "mini",          0        ],
        [          "musi",          0        ],
        [          "manu",          0        ],
        [          "ener",          0        ],
        [          "news",          0        ],
        [          "ente",          0        ],
        [          "hosp",          0        ],
        [          "heal",          0        ],
        [          "food",          0        ],
        [          "phar",          0        ],
        [          "educ",          0        ],
        [          "cons",          0        ],
        [          "agri",          0        ],
        [          "tele",          0        ],
        [          "info",          0        ],
        [          "tran",          0        ],
        [          "aero",          0        ],
        [          "fina",          0        ],
        [          "reta",          0        ],
        [          "nonp",          0        ],
        [          "govt",          0        ],
        [          "spor",          0        ],
        [          "envi",          0        ]
      ]
    ],
    "passwords_strength": [
      {
        "EasyToCrack": 0,
        "PlainText": 0,
        "StrongHash": 1,
        "Unknown": 0
      }
    ],
    "risk": [
      {
        "risk_label": "Low",
        "risk_score": 3
      }
    ],
    "xposed_data": [
      {
        "children": [
          {
            "children": [
              {
                "colname": "level3",
                "group": "A",
                "name": "data_Usernames",
                "value": 1
              }
            ],
            "colname": "level2",
            "name": "👤 Personal Identification"
          },
          {
            "children": [
              {
                "colname": "level3",
                "group": "D",
                "name": "data_Passwords",
                "value": 1
              }
            ],
            "colname": "level2",
            "name": "🔒 Security Practices"
          },
          {
            "children": [
              {
                "colname": "level3",
                "group": "F",
                "name": "data_Email addresses",
                "value": 1
              }
            ],
            "colname": "level2",
            "name": "📞 Communication and Social Interactions"
          }
        ]
      }
    ],
    "yearwise_details": [
      {
        "y2007": 0,
        "y2008": 0,
        "y2009": 0,
        "y2010": 0,
        "y2011": 0,
        "y2012": 0,
        "y2013": 0,
        "y2014": 0,
        "y2015": 1,
        "y2016": 0,
        "y2017": 0,
        "y2018": 0,
        "y2019": 0,
        "y2020": 0,
        "y2021": 0,
        "y2022": 0,
        "y2023": 0
      }
    ]
  },
  "BreachesSummary": {
    "site": "SweClockers"
  },
  "ExposedBreaches": {
    "breaches_details": [
      {
        "breach": "SweClockers",
        "details": "SweClockers experienced a data breach in early 2015, where 255k accounts were exposed. As a result, usernames, email addresses, and salted hashes of passwords, which were stored using a combination of MD5 and SHA512, were disclosed. Exposed data: Usernames, Email addresses, Passwords.",
        "domain": "sweclockers.com",
        "industry": "Electronics",
        "logo": "Sweclockers.png",
        "password_risk": "hardtocrack",
        "references": "",
        "searchable": "Yes",
        "verified": "Yes",
        "xposed_data": "Usernames;Email addresses;Passwords",
        "xposed_date": "2015",
        "xposed_records": 254967
      }
    ]
  },
  "ExposedPastes": null,
  "PasteMetrics": null,
  "PastesSummary": {
    "cnt": 0,
    "domain": "",
    "tmpstmp": ""
  }
}

Algunos de los datos utilizados en BreachMetrics son los siguientes:

Clasificación por sector

Fortaleza de las contraseñas

Detalles por año

Ejemplo de salida cuando no se encuentra la dirección de correo electrónico coincidente:

{
  "BreachMetrics": null,
  "BreachesSummary": {
    "site": ""
  },
  "ExposedBreaches": null,
  "ExposedPastes": null,
  "PasteMetrics": null,
  "PastesSummary": {
    "cnt": 0,
    "domain": "",
    "tmpstmp": ""
  }
}

Una respuesta totalmente nula como la anterior (devuelta con HTTP 200) significa que el correo electrónico no se encontró en ninguna de las filtraciones de datos cargadas en XposedOrNot.

GET 3. Llamada a la API para verificar contraseñas expuestas de forma anónima

Este endpoint verifica si una contraseña ha aparecido en filtraciones conocidas sin revelar la contraseña en sí. Usted calcula el hash SHA3 Keccak-512 de la contraseña de forma local y envía únicamente sus primeros 10 caracteres, de modo que la contraseña y el hash completo nunca salen de su equipo. La respuesta indica si hay coincidencia o no.

https://passwords.xposedornot.com/v1/pass/anon/{hash_prefix}

Aquí {hash_prefix} son los primeros 10 caracteres del hash SHA3 Keccak-512 de la contraseña que desea verificar.

Parámetros:

Parámetros del endpoint de verificación anónima de contraseñas
Parámetro	En	Obligatorio	Tipo	Descripción
`hash_prefix`	path	Sí	string	Primeros 10 caracteres del hash SHA3 Keccak-512 de la contraseña que se va a verificar.

Ejemplo de salida JSON al encontrar correctamente un hash de contraseña coincidente:

 {
  "SearchPassAnon": {
    "anon": "808d63ba47",
    "char": "D:6;A:0;S:0;L:6",
    "count": "11999477",
    "wordlist": 0
  }
}

La API entrega los resultados en formato JSON, que es más informativo que un simple sí/no. Esta salida detallada permite analizar y enriquecer aún más la amplia lista de contraseñas expuestas en tiempo real.

Guía de la estructura de la salida:

anon: el prefijo del hash que consultó, devuelto tal cual. No se almacena ni se transmite nada que pudiera revelar su contraseña.
char: un desglose de la composición de la contraseña, en el formato D:<digits>;A:<alphabets>;S:<special>;L:<length> (véase la tabla siguiente).
count: el número de veces que se observó esta contraseña en el conjunto de filtraciones de datos expuestas recopiladas.
wordlist: si la contraseña se encontró en una lista de palabras conocida (1 = sí, 0 = no).

Esta API no solo resulta útil para identificar contraseñas expuestas, sino que también ayuda a desarrollar políticas de contraseñas más fuertes y seguras.

La siguiente tabla explica un poco más las características en términos sencillos:

Desglose de las características de la contraseña
Código	Característica	Descripción
`D`	Dígitos	Cantidad de números
`A`	Letras	Cantidad de letras
`S`	Caracteres especiales	Cantidad de caracteres especiales
`L`	Longitud	Longitud de la contraseña

Para obtener una lista completa de todos los sitios web expuestos, visite los sitios web expuestos en XON .

Otro punto que conviene destacar es el uso del hash SHA3 Keccak-512 para buscar y almacenar datos en XON. Los algoritmos de hash tradicionales como MD5 y SHA1 están actualmente en desuso y, además, teniendo en cuenta el enorme número de registros expuestos, he optado por el algoritmo SHA3 Keccak-512. Los hashes Keccak-512 tienen 128 caracteres de longitud.

Consulte la sencilla y fácil de usar pantalla de inicio de sesión de ejemplo que hace uso de esta API.

Se incluyen dos hashes Keccak-512 de ejemplo para una fácil referencia:

Keccak-512("test")
1e2e9fc2002b002d75198b7503210c05a1baac4560916a3c6d93bcce3a50d7f00fd395bf1647b9abb8d1afcc9c76c289b0c9383ba386a956da4b38934417789e

Keccak-512("pass")
adf34f3e63a8e0bd2938f3e09ddc161125a031c3c86d06ec59574a5c723e7fdbe04c2c15d9171e05e90a9c822936185f12b9d7384b2bedb02e75c4c5fe89e4d4

Ejemplo de salida cuando no se encuentra el hash de contraseña coincidente:

            {  "Error": "Not found"}

GET 4. Llamada a la API para consultar todas las filtraciones de datos cargadas en XposedOrNot

https://api.xposedornot.com/v1/breaches

Parámetros: todos opcionales. Sin parámetros, el endpoint devuelve todas las filtraciones cargadas.

Parámetros del endpoint breaches
Parámetro	En	Obligatorio	Tipo	Descripción
`domain`	query	No	string	Filtra los resultados a un único dominio.
`breach_id`	query	No	string	Filtra los resultados a una única filtración por su ID.

La API devuelve una respuesta correcta únicamente en formato JSON.

Este JSON puede ser analizado fácilmente por todos los lenguajes de scripting para una interpretación sencilla y para extraer los elementos de datos que se utilizarán en sus respectivas aplicaciones.

   {
  "exposedBreaches": [
    {
      "breachID": "APK.TW",
      "breachedDate": "2022-09-01T00:00:00+00:00",
      "addedDate": "2023-11-08T06:30:35+00:00",
      "domain": "apk.tw",
      "exposedData": [
        "Email addresses",
        "Usernames",
        "Passwords",
        "IP addresses"
      ],
      "exposedRecords": 2457094,
      "exposureDescription": "APK.TW, a Taiwanese Android forum, experienced a data breach in September 2022, affecting 3.7 million members. This incident exposed usernames, email addresses, IP addresses, and passwords encrypted with salted MD5 hashes.",
      "industry": "Information Technology",
      "logo": "https://xposedornot.com/static/logos/APKTW.png",
      "passwordRisk": "easytocrack",
      "referenceURL": "",
      "searchable": true,
      "sensitive": false,
      "verified": true
    },
    {
      "breachID": "Habibs",
      "breachedDate": "2021-08-01T00:00:00+00:00",
      "addedDate": "2023-11-08T06:30:35+00:00",
      "domain": "habibs.com.br",
      "exposedData": [
        "Email addresses",
        "Names",
        "Phone numbers",
        "Dates of birth",
        "IP addresses"
      ],
      "exposedRecords": 3519666,
      "exposureDescription": "Habib's, a Brazilian fast food restaurant, experienced a significant data breach in August 2021,  that impacted 3.5 million users, revealing personal information like email addresses, IP addresses, names, phone numbers, and dates of birth, along with CPF numbers and social media profile links. ",
      "industry": "Food",
      "logo": "https://xposedornot.com/static/logos/Habibs.png",
      "passwordRisk": "unknown",
      "referenceURL": "",
      "searchable": true,
      "sensitive": false,
      "verified": true
    },
    {
      "breachID": "GreenGaming",
      "breachedDate": "2024-03-01T00:00:00+00:00",
      "addedDate": "2024-04-15T10:22:18+00:00",
      "domain": "mrgreengaming.com",
      "exposedData": [
        "Email addresses",
        "IP addresses",
        "Geographic locations",
        "Usernames",
        "Dates of birth"
      ],
      "exposedRecords": 27142,
      "exposureDescription": "MrGreenGaming announced on their community forum reported a security breach due to unauthorized access via an inactive administrator account leading to a data breach on 01-Mar-2024. The intrusion led to vandalism and the potential exposure of user data, including usernames, email addresses, IP addresses at account creation, and birthdays.",
      "industry": "Entertainment",
      "logo": "https://xposedornot.com/static/logos/GreenGaming.png",
      "passwordRisk": "unknown",
      "referenceURL": "https://forums.mrgreengaming.com/topic/30151-%E2%9A%A0%EF%B8%8Fdata-breach%E2%9A%A0%EF%B8%8F/#comment-536079",
      "searchable": true,
      "sensitive": false,
      "verified": true
    },
    {
      "breachID": "CutoutPro",
      "breachedDate": "2024-02-01T00:00:00+00:00",
      "addedDate": "2024-03-10T08:15:42+00:00",
      "domain": "cutout.pro",
      "exposedData": [
        "Names",
        "Passwords",
        "Email addresses",
        "IP addresses"
      ],
      "exposedRecords": 20021813,
      "exposureDescription": "Cutout.Pro, an AI-powered photo editing platform, experienced a data breach affecting 20 million users. Information exposed includes email addresses, hashed passwords, IP addresses, and names. A cybercriminal posted 5.93 GB of data on hacker forum, including a 41.4 million record database dump with unique email addresses.",
      "industry": "Information Technology",
      "logo": "https://xposedornot.com/static/logos/Cutout.pro.png",
      "passwordRisk": "easytocrack",
      "referenceURL": "https://www.bleepingcomputer.com/news/security/20-million-cutoutpro-user-records-leaked-on-data-breach-forum/",
      "searchable": true,
      "sensitive": false,
      "verified": true
    }

… respuesta truncada por brevedad; la lista completa continúa.

Además, también puede enviar un parámetro como un dominio y filtrar los resultados para mostrar contenido específico de esa filtración.

https://api.xposedornot.com/v1/breaches?domain={domain}


{
  "exposedBreaches": [
    {
      "breachID": "Twitter-Scraped",
      "breachedDate": "2021-01-01T00:00:00+00:00",
      "addedDate": "2023-11-08T06:30:35+00:00",
      "domain": "twitter.com",
      "industry": "Information Technology",
      "logo": "https://xposedornot.com/static/logos/Twitter.png",
      "passwordRisk": "unknown",
      "searchable": true,
      "sensitive": false,
      "verified": true,
      "exposedData": [
        "Usernames",
        "Names",
        "Email addresses",
        "Phone numbers",
        "Geographic locations"
      ],
      "exposedRecords": 208918735,
      "exposureDescription": "The Twitter Email Addresses Leak involves a data leak of over 200 million Twitter user profiles around 2021. The leak includes email addresses, names, screen names, follow counts, and account creation dates. The data was obtained through a Twitter API vulnerability that allowed the input of email addresses and phone numbers to confirm their association with Twitter IDs.",
      "referenceURL": ""
    }
  ],
  "status": "success"
}

La API devuelve una respuesta correcta únicamente en formato JSON.

POST 5. Llamada a la API para consultar todas las filtraciones de datos de dominios verificados

https://api.xposedornot.com/v1/domain-breaches/

Parámetros:

Cabeceras del endpoint domain-breaches
Parámetro	En	Obligatorio	Tipo	Descripción
`x-api-key`	header	Sí	string	Su clave de API de dominio. El dominio se deriva de la clave.
`Content-Length`	header	Sí	`0`	Este endpoint no acepta cuerpo de solicitud, así que establezca la longitud del contenido en 0.

Esta es una solicitud POST y requiere que la clave de API válida se incluya en la cabecera con la clave «x-api-key». El dominio se deriva de la clave de API, por lo que este endpoint no acepta ningún cuerpo de solicitud y la cabecera de longitud del contenido debe establecerse en «0».
** ¿Aún no tiene una clave? Consulte cómo obtener una clave de API para los datos de filtraciones de dominio. Cubre la verificación del dominio y la obtención de la clave desde su panel.

Solicitud de API de ejemplo con curl. Guarde su clave en una variable de entorno en lugar de escribirla directamente en el código, para que no quede en el historial de su shell ni en el control de versiones:

export XON_API_KEY="your_api_key_here"

curl -L -X POST \
  -H "x-api-key: $XON_API_KEY" \
  -H "Content-Length: 0" \
  https://api.xposedornot.com/v1/domain-breaches/

La respuesta de la API está en formato JSON. La clave principal «metrics» contiene los detalles de la filtración. A continuación se describe cada subclave de «metrics»:

1.Breach_Summary: este campo proporciona un resumen del número de filtraciones por organización.
2.Breaches_Details: es un array que contiene información detallada sobre cada filtración individual, incluido el nombre de la organización afectada, el dominio y la dirección de correo electrónico asociada a la filtración.
3.Detailed_Breach_Info: este campo contiene un resumen detallado de las filtraciones, incluida la fecha de la filtración, el logotipo de la organización, si la contraseña estaba en riesgo o no, si la filtración es consultable, el tipo de datos expuestos, el número total de registros expuestos y una descripción de la filtración.
4.Domain_Summary: proporciona un resumen del número de filtraciones por dominio.
5.Top10_Breaches: este campo proporciona una lista de las 10 principales filtraciones.
6.Yearly_Metrics: este campo proporciona un desglose anual del número de filtraciones desde 2010 hasta el año actual.

Se incluye una salida de ejemplo para una fácil referencia.

{
  "metrics": {
    "Breach_Summary": {
      "AerServ": 1
    },
    "Breaches_Details": [
      {
        "breach": "AerServ",
        "domain": "xposedornot.com",
        "email": "deva[@]xposedornot.com"
      }
    ],
    "Detailed_Breach_Info": {
      "AerServ": {
        "breached_date": "Tue, 01 Apr 2014 00:00:00 GMT",
        "logo": "Aerserv.png",
        "password_risk": "plaintext",
        "searchable": "Yes",
        "xposed_data": "Email Addresses",
        "xposed_records": 64777,
        "xposure_desc": "AerServ, an ad management platform, experienced a data breach in April 2018. This incident occurred after its acquisition by InMobi and affected more than 64,000 unique email addresses. The exposed data included contact information and passwords, which were stored as salted SHA-512 hashes. Later in 2018, the breached data was publicly posted on Twitter, prompting InMobi to acknowledge the incident "
      }
    },
    "Domain_Summary": {
      "xposedornot.com": 1
    },
    "Top10_Breaches": {
      "AerServ": 1
    },
    "Yearly_Metrics": {
      "2010": 0,
      "2011": 0,
      "2012": 0,
      "2013": 0,
      "2014": 1,
      "2015": 0,
      "2016": 0,
      "2017": 0,
      "2018": 0,
      "2019": 0,
      "2020": 0,
      "2021": 0,
      "2022": 0,
      "2023": 0
    }
  },
  "status": "success"
}

Gestión de errores: si la clave de API no es válida, el endpoint responde con HTTP 401 y el siguiente JSON:

{
  "detail": "Invalid or missing API key"
}

El campo detail contiene una descripción del error.

Recuerde establecer XON_API_KEY con su clave de API real antes de realizar una solicitud al endpoint.

6. Códigos de respuesta de la API

La API de XposedOrNot utiliza códigos de respuesta HTTP convencionales para indicar el éxito o el fallo de una solicitud a la API. En general: los códigos del rango 2xx indican éxito. Los códigos del rango 4xx indican un error que falló según la información proporcionada (p. ej., parámetros incorrectos, opciones de consulta insuficientes, url incorrecta, etc.). Los códigos del rango 5xx indican un error del servidor de XposedOrNot.

En otras palabras, los códigos del rango 4xx indican un error del lado del cliente (su solicitud) y los códigos 5xx indican un error del lado del servidor (por nuestra parte).

Códigos de respuesta HTTP y sus significados
Código	Descripción
200	El éxito genera una respuesta JSON
401	Clave de API no válida o no autorizada
404	Error en la entrada (no se encontraron datos)
429	Se alcanzó el límite de velocidad: es hora de reducir el ritmo
502/503	Error del lado del servidor. Comuníquelo si se encuentra con esto.

Nota: las consultas de búsqueda de contraseñas no están restringidas por tiempo ni por número.

Habrá un umbral de 2 consultas por segundo para todas y cada una de las solicitudes a la API. Le rogamos que lo tenga en cuenta y vuelva a intentarlo en un modo lento o con un modelo de pausa.

El uso indebido o abuso reiterado de esta API es bloqueado automáticamente por xGuardian. Utilice la API de forma responsable.

¿Ha encontrado un error? Comuníquelo a través de Twitter o correo electrónico y se solucionará.