Foire aux questions. Recherche de violations de données et sécurité
Mis à jour : 03-Apr-2026
Aucune FAQ ne correspond à votre recherche. Essayez d'autres mots-clés.
Bonjour, je suis Devanand Premkumar, et je cumule plus de
deux décennies d'expérience dans l'informatique et la
sécurité de l'information. Ma carrière a été consacrée à
aider les organisations à renforcer leurs défenses en ligne
et à veiller à leur conformité avec les normes du secteur.
Je suis compétent pour concevoir et mettre en œuvre des
stratégies de sécurité efficaces à l'échelle mondiale,
qu'elles soient techniques ou non.
En dehors du travail, je m'intéresse vivement aux investigations forensiques et j'aime relever des défis dans les compétitions Capture The Flag (CTF). En 2017, j'ai lancé un projet personnel appelé XposedOrNot. Il a débuté comme un moyen de collecter et de partager gratuitement des mots de passe compromis. Au fil du temps, j'ai rassemblé des données issues de violations publiques, et aujourd'hui, disposant d'une mine d'informations, je souhaite proposer cette ressource à celles et ceux qui peuvent en tirer le plus grand bénéfice.
Mon parcours dans l'informatique et la sécurité de l'information a été extrêmement enrichissant, et je suis déterminé à partager mes connaissances et mon expertise pour créer un monde numérique plus sûr pour tous.
En dehors du travail, je m'intéresse vivement aux investigations forensiques et j'aime relever des défis dans les compétitions Capture The Flag (CTF). En 2017, j'ai lancé un projet personnel appelé XposedOrNot. Il a débuté comme un moyen de collecter et de partager gratuitement des mots de passe compromis. Au fil du temps, j'ai rassemblé des données issues de violations publiques, et aujourd'hui, disposant d'une mine d'informations, je souhaite proposer cette ressource à celles et ceux qui peuvent en tirer le plus grand bénéfice.
Mon parcours dans l'informatique et la sécurité de l'information a été extrêmement enrichissant, et je suis déterminé à partager mes connaissances et mon expertise pour créer un monde numérique plus sûr pour tous.
XposedOrNot (XON) est un outil pratique et
ingénieux conçu pour vous permettre de vérifier 🔍 si vos
données personnelles ont été impliquées dans une violation
de données. À l'origine, cette initiative est née de mon
profond intérêt pour la forensique et l'analyse des
violations de données. La prise de conscience du volume
considérable d'informations sensibles exposées et des
préjudices potentiels qu'elles pouvaient causer m'a
rapidement conduit à transformer cet intérêt en un service
public. J'ai été motivé à offrir ce service gratuitement à
tout le monde, le rendant accessible à toutes celles et
ceux qui souhaitent protéger leurs données personnelles et
leur confidentialité.
La plateforme XposedOrNot aide les gens à découvrir si leur e-mail ou leurs informations personnelles ont été compromis dans une violation de données. Cette connaissance peut inciter les utilisateurs à protéger leurs comptes par des mesures telles que le changement de mot de passe et une surveillance vigilante de leurs comptes.
Au-delà de la simple vérification des e-mails et des mots de passe, le site permet également aux utilisateurs d'examiner les informations de violation de données à l'échelle d'un domaine ou d'un sous-domaine. Celles et ceux qui peuvent confirmer la propriété de leur domaine accèdent à une analyse détaillée des violations de données ayant affecté leurs utilisateurs.
Un ajout enthousiasmant à notre gamme d'outils est le tableau de bord CXO. Cette fonctionnalité est particulièrement utile pour les entreprises et les sociétés gérant plusieurs domaines. Le tableau de bord CXO offre une vue unifiée des violations de données et de l'ensemble des analyses associées. Cette perspective consolidée peut considérablement simplifier la tâche complexe de la surveillance des violations sur divers domaines, permettant aux organisations de comprendre les incidents de sécurité et d'y répondre de manière plus efficace et plus efficiente.
Xposed (répertoire sur une seule page) regroupe les détails de toutes les violations de données chargées dans XposedOrNot. Ce répertoire est conçu pour être visuellement attrayant, facilitant la compréhension des aspects propres à chaque violation. Pour celles et ceux qui préfèrent une simple liste de lignes dans un tableau, vous pouvez consulter la page des violations.
Nous avons également créé un utilitaire pratique, la fonctionnalité Privacy Shield destinée aux personnes qui ne souhaitent pas que leurs e-mails puissent être recherchés publiquement sur notre plateforme. Elle est particulièrement utile pour celles et ceux qui tiennent à leur confidentialité et veulent protéger leurs données.
Vous vous demandez peut-être pourquoi choisir XposedOrNot plutôt que d'autres services de surveillance des violations. La réponse réside dans notre objectif de sensibiliser aux violations de données et d'apporter un soutien pour en réduire les effets. Chaque contribution est une lumière dans l'obscurité, et nous cherchons à renforcer cette clarté.
Contrairement aux services de surveillance traditionnels qui se contentent de vous informer de votre exposition et du volume d'enregistrements divulgués, XposedOrNot va plus loin. Nous attribuons à chaque e-mail un score de risque, signalons si le mot de passe a été exposé en clair, et fournissons des informations sur les principales violations où l'e-mail a été compromis, parmi d'autres détails.
Sur notre plateforme, les violations de données sont classées par secteur d'activité, offrant un éclairage pertinent sur les secteurs les plus touchés. Notre objectif est de favoriser la transparence et de permettre à chacun de se prémunir efficacement contre les violations de données.
J'ai également intégré une fonctionnalité d'alerte qui peut être activée pour des sites web et des domaines spécifiques dès qu'ils apparaissent dans des violations de données. Ce service est totalement gratuit et profite à tout le monde – des particuliers utilisant un e-mail aux entreprises souhaitant mieux comprendre la vulnérabilité de leurs utilisateurs face aux violations de données.
De plus, notre jeu de données complet peut être interrogé et intégré à vos applications personnalisées via notre API XposedOrNot. Des instructions détaillées sur l'utilisation de l'API XposedOrNot dans vos projets sont disponibles sur notre espace de test de l'API. Fidèles à notre philosophie d'accès libre et gratuit aux données, notre API restera entièrement gratuite.
Enfin, je tiens à souligner que notre application, notre API et les fichiers associés sont tous open source et hébergés sur GitHub. Cette approche open source contribue à améliorer la posture de sécurité de la plateforme et invite le public à contribuer. Je crois en la force de l'intelligence collective et j'encourage les passionnés de sécurité, les développeurs web, les designers et les chercheurs en violations de données à partager leurs idées et à collaborer pour rendre XposedOrNot encore plus robuste, sûr et efficace. Vos contributions peuvent aider à renforcer davantage cet utilitaire public gratuit. Travaillons ensemble pour rendre XposedOrNot encore meilleur !
La plateforme XposedOrNot aide les gens à découvrir si leur e-mail ou leurs informations personnelles ont été compromis dans une violation de données. Cette connaissance peut inciter les utilisateurs à protéger leurs comptes par des mesures telles que le changement de mot de passe et une surveillance vigilante de leurs comptes.
Au-delà de la simple vérification des e-mails et des mots de passe, le site permet également aux utilisateurs d'examiner les informations de violation de données à l'échelle d'un domaine ou d'un sous-domaine. Celles et ceux qui peuvent confirmer la propriété de leur domaine accèdent à une analyse détaillée des violations de données ayant affecté leurs utilisateurs.
Un ajout enthousiasmant à notre gamme d'outils est le tableau de bord CXO. Cette fonctionnalité est particulièrement utile pour les entreprises et les sociétés gérant plusieurs domaines. Le tableau de bord CXO offre une vue unifiée des violations de données et de l'ensemble des analyses associées. Cette perspective consolidée peut considérablement simplifier la tâche complexe de la surveillance des violations sur divers domaines, permettant aux organisations de comprendre les incidents de sécurité et d'y répondre de manière plus efficace et plus efficiente.
Xposed (répertoire sur une seule page) regroupe les détails de toutes les violations de données chargées dans XposedOrNot. Ce répertoire est conçu pour être visuellement attrayant, facilitant la compréhension des aspects propres à chaque violation. Pour celles et ceux qui préfèrent une simple liste de lignes dans un tableau, vous pouvez consulter la page des violations.
Nous avons également créé un utilitaire pratique, la fonctionnalité Privacy Shield destinée aux personnes qui ne souhaitent pas que leurs e-mails puissent être recherchés publiquement sur notre plateforme. Elle est particulièrement utile pour celles et ceux qui tiennent à leur confidentialité et veulent protéger leurs données.
Vous vous demandez peut-être pourquoi choisir XposedOrNot plutôt que d'autres services de surveillance des violations. La réponse réside dans notre objectif de sensibiliser aux violations de données et d'apporter un soutien pour en réduire les effets. Chaque contribution est une lumière dans l'obscurité, et nous cherchons à renforcer cette clarté.
Contrairement aux services de surveillance traditionnels qui se contentent de vous informer de votre exposition et du volume d'enregistrements divulgués, XposedOrNot va plus loin. Nous attribuons à chaque e-mail un score de risque, signalons si le mot de passe a été exposé en clair, et fournissons des informations sur les principales violations où l'e-mail a été compromis, parmi d'autres détails.
Sur notre plateforme, les violations de données sont classées par secteur d'activité, offrant un éclairage pertinent sur les secteurs les plus touchés. Notre objectif est de favoriser la transparence et de permettre à chacun de se prémunir efficacement contre les violations de données.
J'ai également intégré une fonctionnalité d'alerte qui peut être activée pour des sites web et des domaines spécifiques dès qu'ils apparaissent dans des violations de données. Ce service est totalement gratuit et profite à tout le monde – des particuliers utilisant un e-mail aux entreprises souhaitant mieux comprendre la vulnérabilité de leurs utilisateurs face aux violations de données.
De plus, notre jeu de données complet peut être interrogé et intégré à vos applications personnalisées via notre API XposedOrNot. Des instructions détaillées sur l'utilisation de l'API XposedOrNot dans vos projets sont disponibles sur notre espace de test de l'API. Fidèles à notre philosophie d'accès libre et gratuit aux données, notre API restera entièrement gratuite.
Enfin, je tiens à souligner que notre application, notre API et les fichiers associés sont tous open source et hébergés sur GitHub. Cette approche open source contribue à améliorer la posture de sécurité de la plateforme et invite le public à contribuer. Je crois en la force de l'intelligence collective et j'encourage les passionnés de sécurité, les développeurs web, les designers et les chercheurs en violations de données à partager leurs idées et à collaborer pour rendre XposedOrNot encore plus robuste, sûr et efficace. Vos contributions peuvent aider à renforcer davantage cet utilitaire public gratuit. Travaillons ensemble pour rendre XposedOrNot encore meilleur !
Chez XposedOrNot, j'obtiens la majorité de nos données
exposées à partir de violations disponibles sur Internet.
Ces violations se trouvent généralement sur divers sites
web et, avec des techniques de recherche appropriées,
peuvent être relativement faciles d'accès. Par ailleurs,
j'obtiens aussi certaines violations de données par le biais
de technologies telles que les torrents.
XON n'utilise que des violations de données ayant été rendues publiques. Notre objectif est de permettre aux particuliers et aux organisations de vérifier facilement si leurs informations personnelles ont été exposées dans des violations de données connues, et de prendre des mesures pour se protéger contre d'éventuels préjudices.
La liste complète des violations de données chargées dans XposedOrNot est documentée en détail, pour consultation aisée, sur la page Xposed .
XON n'utilise que des violations de données ayant été rendues publiques. Notre objectif est de permettre aux particuliers et aux organisations de vérifier facilement si leurs informations personnelles ont été exposées dans des violations de données connues, et de prendre des mesures pour se protéger contre d'éventuels préjudices.
La liste complète des violations de données chargées dans XposedOrNot est documentée en détail, pour consultation aisée, sur la page Xposed .
XposedOrNot est un service de surveillance des violations de
données qui permet aux utilisateurs de vérifier si leurs
informations personnelles ont été exposées dans des
violations de données connues. Je tiens à être transparent
avec nos utilisateurs sur ce qui est stocké et ce qui ne
l'est pas dans notre service.
Pour répondre à cette question, nous ne stockons aucun mot de passe d'utilisateur ni aucune information personnelle identifiable (PII) dans XON. Lorsqu'un utilisateur saisit son adresse e-mail ou son nom de domaine dans notre moteur de recherche, nous interrogeons notre base de données de violations connues pour voir si cet e-mail ou ce domaine a été impliqué dans des violations passées. En cas de correspondance, nous fournissons à l'utilisateur des informations sur la ou les violations spécifiques dans lesquelles son e-mail ou son domaine a été impliqué, ainsi que tout détail supplémentaire dont nous disposons sur l'incident.
Nous ne stockons pas d'informations sur les recherches des utilisateurs, telles que l'e-mail ou le nom de domaine recherché et la date de la recherche, et nous prenons des mesures pour garantir la confidentialité et la sécurité des données de nos utilisateurs.
En résumé, XON ne stocke aucun mot de passe d'utilisateur ni aucune PII, mais nous conservons certaines informations de base sur les recherches des utilisateurs dans le but d'améliorer notre service.
XON a également la capacité de vérifier les mots de passe compromis . Ce service utilise l' algorithme de hachage SHA3-keccak 512 pour convertir les mots de passe collectés en hachages à sens unique lors du stockage. Avec les technologies actuellement disponibles, il est hautement improbable que quelqu'un puisse inverser facilement ces hachages SHA-3 Keccak. Cela garantit le plus haut niveau de sécurité pour les hachages stockés.
Veuillez consulter la page de connexion d'exemple, qui utilise l'API Passwords de XON. Elle peut aider de nombreux utilisateurs en les empêchant de réutiliser d'anciens mots de passe compromis, conformément aux recommandations du NIST.
Pour répondre à cette question, nous ne stockons aucun mot de passe d'utilisateur ni aucune information personnelle identifiable (PII) dans XON. Lorsqu'un utilisateur saisit son adresse e-mail ou son nom de domaine dans notre moteur de recherche, nous interrogeons notre base de données de violations connues pour voir si cet e-mail ou ce domaine a été impliqué dans des violations passées. En cas de correspondance, nous fournissons à l'utilisateur des informations sur la ou les violations spécifiques dans lesquelles son e-mail ou son domaine a été impliqué, ainsi que tout détail supplémentaire dont nous disposons sur l'incident.
Nous ne stockons pas d'informations sur les recherches des utilisateurs, telles que l'e-mail ou le nom de domaine recherché et la date de la recherche, et nous prenons des mesures pour garantir la confidentialité et la sécurité des données de nos utilisateurs.
En résumé, XON ne stocke aucun mot de passe d'utilisateur ni aucune PII, mais nous conservons certaines informations de base sur les recherches des utilisateurs dans le but d'améliorer notre service.
XON a également la capacité de vérifier les mots de passe compromis . Ce service utilise l' algorithme de hachage SHA3-keccak 512 pour convertir les mots de passe collectés en hachages à sens unique lors du stockage. Avec les technologies actuellement disponibles, il est hautement improbable que quelqu'un puisse inverser facilement ces hachages SHA-3 Keccak. Cela garantit le plus haut niveau de sécurité pour les hachages stockés.
Veuillez consulter la page de connexion d'exemple, qui utilise l'API Passwords de XON. Elle peut aider de nombreux utilisateurs en les empêchant de réutiliser d'anciens mots de passe compromis, conformément aux recommandations du NIST.
Lorsque nous rendons compte des violations de données,
nous cherchons à fournir un aperçu complet des types de
données qui ont été exposées. Cela aide les utilisateurs à comprendre l'impact
potentiel et les risques associés à une violation donnée.
Pour en faciliter la lecture, j'ai regroupé
de manière logique les données exposées en catégories.
Voici une ventilation de ces catégories et des types de
données qu'elles englobent :
| Catégorie | Types de données exposées |
|---|---|
| 👤 Identification personnelle | Noms, Dates de naissance, Genres, Nationalités, Photos, Photos de profil, Civilités, Surnoms, Plaques d'immatriculation, Profils de réseaux sociaux, Messages privés, Avatars |
| 💳 Informations financières | Solde de compte, Numéros de compte bancaire, Cartes de crédit |
| 🍔 Habitudes personnelles et mode de vie | Consommation de drogues, Langues parlées, Détails du véhicule, Numéros d'identification de véhicule |
| 🔒 Pratiques de sécurité | Mots de passe, Anciens mots de passe, Questions et réponses de sécurité |
| 🎓 Emploi et éducation | Candidatures, Employeurs, Professions, Niveaux d'études |
| 📞 Communication et interactions sociales | Adresses e-mail, Identifiants de messagerie instantanée, Numéros de téléphone, Messages privés, Relations sociales, Profils de réseaux sociaux |
| 🖥️ Informations sur l'appareil et le réseau | Adresses IP, Informations sur l'appareil, Détails de l'agent utilisateur du navigateur, Activité sur le site web |
| 🩺 Informations de santé | Données de santé personnelles, Informations d'assurance maladie, Niveaux de forme physique, Habitudes tabagiques |
| 👥 Données démographiques | Tranche d'âge, Âge, Origines ethniques, Situations matrimoniales, Langues parlées, Préférences sexuelles |
| 🗳️ Opinions politiques et sociales | Relations sociales, Messages privés |
Remarque : les données présentées ne reflètent que les détails exposés significatifs ; tous les types de données issus des violations ne sont pas inclus. En raison d'une compilation manuelle, des erreurs peuvent survenir. Pour toute correction, veuillez me contacter.
En général, il n'est pas judicieux de révéler la
provenance des violations de données en raison de la
quantité d'informations sensibles en jeu. Cependant, dans
XON, toutes les données collectées sont chargées et peuvent
être facilement recherchées via le site web ou l'API pour
tout e-mail que vous saisissez.
Absolument ! Nous proposons un
service AlertMe que vous pouvez utiliser
pour rester informé de toute donnée exposée. Vous pouvez
utiliser le service AlertMe lorsque vous recherchez des
e-mails ou vérifiez des mots de passe sur notre site web.
Activez simplement le service, et nous vous enverrons des
alertes si nous détectons des violations impliquant votre
adresse e-mail. C'est un excellent moyen de garder une
longueur d'avance sur les menaces de sécurité potentielles
et de protéger vos informations sensibles.
Je n'ai pas l'intention de rendre cette community edition
payante. Vous êtes libre d'utiliser ce service et, si vous
le trouvez utile, n'hésitez pas à le partager et à diffuser
l'usage de XposedOrNot (XON). Chaque partage et
recommandation est toujours le bienvenu pour moi en tant
que chercheur, car cela profitera de plus en plus au grand
public.
Vous pouvez vérifier vos e-mails/mots de passe, ainsi que ceux de votre famille, de vos amis ou de votre entourage proche, sans aucune limite sur le nombre de vérifications.
Vous pouvez vérifier vos e-mails/mots de passe, ainsi que ceux de votre famille, de vos amis ou de votre entourage proche, sans aucune limite sur le nombre de vérifications.
Toutes les violations exposées ici sont reconnues par les
propriétaires des sites web ou les médias en ligne et sont
disponibles sous forme de
références . Chez XposedOrNot, nous veillons à ce que toutes les
violations exposées
mises en ligne sur notre site web soient reconnues par les
propriétaires des sites web ou les médias en ligne
concernés, et nous fournissons des références pour chacune
d'elles. Dans les rares cas où une violation n'est pas
reconnue par le propriétaire du site, nous la signalons
comme telle et prenons des mesures pour les en informer via
des processus définis. Nous croyons en la transparence et
publions toute cette communication sur notre compte Twitter
XposedOrNot ainsi que dans les références.
Veuillez noter que la vérification des violations de données individuelles affectant un site web et ses utilisateurs est actuellement un processus manuel, et nous apportons le plus grand soin à en garantir l'exactitude.
Veuillez noter que la vérification des violations de données individuelles affectant un site web et ses utilisateurs est actuellement un processus manuel, et nous apportons le plus grand soin à en garantir l'exactitude.
Les violations de données sont actuellement classifiées
comme suit :
Violation de données : Une violation de données est la divulgation intentionnelle ou non d'informations sécurisées ou privées/confidentielles vers un environnement non fiable. Il s'agit de sites web ou d'applications en ligne dont les données ont été compromises par des ressources externes ou internes et exposées/divulguées sur le web pour un accès non autorisé.
ComboList : Une combo list est un fichier texte contenant une liste de noms d'utilisateur et de mots de passe dans un format cohérent. Les combolists sont conçues pour être lisibles par machine afin de pouvoir servir d'entrée à des outils qui automatisent les requêtes d'authentification vers un site web ou une API.
Étiquettes utilisées dans les violations exposées :
Vérifiée : Violations vérifiées individuellement et confirmées comme des violations de données authentiques.
Non fiable : Violations qui ne sont ni vérifiées ni confirmées.
Consultable : Violations ou ComboLists qui peuvent être recherchées publiquement avec une adresse e-mail.
Site sensible : Violations qui ne peuvent pas être recherchées publiquement compte tenu de la sensibilité des données exposées.
Violation de données : Une violation de données est la divulgation intentionnelle ou non d'informations sécurisées ou privées/confidentielles vers un environnement non fiable. Il s'agit de sites web ou d'applications en ligne dont les données ont été compromises par des ressources externes ou internes et exposées/divulguées sur le web pour un accès non autorisé.
ComboList : Une combo list est un fichier texte contenant une liste de noms d'utilisateur et de mots de passe dans un format cohérent. Les combolists sont conçues pour être lisibles par machine afin de pouvoir servir d'entrée à des outils qui automatisent les requêtes d'authentification vers un site web ou une API.
Étiquettes utilisées dans les violations exposées :
Vérifiée : Violations vérifiées individuellement et confirmées comme des violations de données authentiques.
Non fiable : Violations qui ne sont ni vérifiées ni confirmées.
Consultable : Violations ou ComboLists qui peuvent être recherchées publiquement avec une adresse e-mail.
Site sensible : Violations qui ne peuvent pas être recherchées publiquement compte tenu de la sensibilité des données exposées.
Qu'est-ce que la formule du score de risque ?
La formule du score de risque calcule un score de risque d'exposition pondéré (0-100) basé sur les types de données exposées dans l'ensemble de vos violations, ajusté par des modificateurs liés à l'ancienneté des violations et à la gravité de l'exposition des mots de passe.
La formule fonctionne en trois étapes :
Étape 1 : Score brut à partir des types de données exposées
Chaque type de données exposées est attribué à un niveau de risque, et les points de tous les types de données exposées sont additionnés :
• Critique (10 pts chacun) : mots de passe, cartes de crédit, numéros de compte bancaire, numéros de sécurité sociale, pièces d'identité officielles, numéros de passeport, jetons d'authentification, questions & réponses de sécurité, phrases mnémoniques
• Élevé (7 pts chacun) : numéros de téléphone, adresses postales, dates de naissance, données de santé, messages privés, journaux de discussion, coordonnées GPS, clés chiffrées, indices de mot de passe, données d'orientation sexuelle
• Moyen (4 pts chacun) : noms, noms d'utilisateur, adresses e-mail, adresses IP, employeurs, professions, niveaux d'études, détails de véhicule, adresses MAC
• Faible (1 pt chacun) : tout autre type de données reconnu
Étape 2 : Modificateurs
Le score brut est ensuite ajusté en le multipliant par les modificateurs suivants :
• Fréquence des violations : +1 % par violation comportant des mots de passe en clair ou faciles à craquer au-delà de la première (plafonné à +15 %)
• Ancienneté : +15 % si la violation la plus récente date de moins de 12 mois, ou +8 % si elle date de moins de 24 mois
• Pénalité pour mot de passe en clair : +10 % si une violation a exposé des mots de passe en clair
Étape 3 : Score final
Le score final est calculé comme suit :
Les niveaux de risque sont répartis en quatre zones :
• Critique : 76-100 points
• Élevé : 51-75 points
• Modéré : 26-50 points
• Faible : 0-25 points
Ce système de notation par niveaux garantit que la gravité des données exposées détermine l'évaluation du risque, avec un poids supplémentaire accordé aux violations récentes et à l'exposition des mots de passe en clair.
La formule du score de risque calcule un score de risque d'exposition pondéré (0-100) basé sur les types de données exposées dans l'ensemble de vos violations, ajusté par des modificateurs liés à l'ancienneté des violations et à la gravité de l'exposition des mots de passe.
La formule fonctionne en trois étapes :
Étape 1 : Score brut à partir des types de données exposées
Chaque type de données exposées est attribué à un niveau de risque, et les points de tous les types de données exposées sont additionnés :
• Critique (10 pts chacun) : mots de passe, cartes de crédit, numéros de compte bancaire, numéros de sécurité sociale, pièces d'identité officielles, numéros de passeport, jetons d'authentification, questions & réponses de sécurité, phrases mnémoniques
• Élevé (7 pts chacun) : numéros de téléphone, adresses postales, dates de naissance, données de santé, messages privés, journaux de discussion, coordonnées GPS, clés chiffrées, indices de mot de passe, données d'orientation sexuelle
• Moyen (4 pts chacun) : noms, noms d'utilisateur, adresses e-mail, adresses IP, employeurs, professions, niveaux d'études, détails de véhicule, adresses MAC
• Faible (1 pt chacun) : tout autre type de données reconnu
Étape 2 : Modificateurs
Le score brut est ensuite ajusté en le multipliant par les modificateurs suivants :
• Fréquence des violations : +1 % par violation comportant des mots de passe en clair ou faciles à craquer au-delà de la première (plafonné à +15 %)
• Ancienneté : +15 % si la violation la plus récente date de moins de 12 mois, ou +8 % si elle date de moins de 24 mois
• Pénalité pour mot de passe en clair : +10 % si une violation a exposé des mots de passe en clair
Étape 3 : Score final
Le score final est calculé comme suit :
min(100, round(raw_score × modifier))Les niveaux de risque sont répartis en quatre zones :
• Critique : 76-100 points
• Élevé : 51-75 points
• Modéré : 26-50 points
• Faible : 0-25 points
Ce système de notation par niveaux garantit que la gravité des données exposées détermine l'évaluation du risque, avec un poids supplémentaire accordé aux violations récentes et à l'exposition des mots de passe en clair.
En créant cette application et ce site web, j'ai pris en
compte l'impact des environnements non sécurisés et peu
sûrs sur les violations de données et l'exposition qui en
découle. C'est pourquoi j'ai pris la décision de
mettre l'API et tous les fichiers associés en open source
sur
Github. En tant qu'utilisateur de longue date, je crois
fermement que les outils open source ont eu un impact
considérable sur notre environnement, plus que nous ne le
réaliserons jamais.
L'ensemble de l'application et du site web repose sur des technologies open source, notamment le système d'exploitation (Linux), le script de l'API (Python) et les fichiers web (HTML/CSS/JavaScript). En collaborant et en travaillant ensemble, nous pouvons améliorer et perfectionner n'importe quel service, et l'open source est la voie à suivre.
J'accueille volontiers toutes les pull requests et contributions visant à modifier, améliorer ou corriger des bugs. Travaillons ensemble pour créer un environnement en ligne meilleur et plus sûr pour tous ❤️ .
L'ensemble de l'application et du site web repose sur des technologies open source, notamment le système d'exploitation (Linux), le script de l'API (Python) et les fichiers web (HTML/CSS/JavaScript). En collaborant et en travaillant ensemble, nous pouvons améliorer et perfectionner n'importe quel service, et l'open source est la voie à suivre.
J'accueille volontiers toutes les pull requests et contributions visant à modifier, améliorer ou corriger des bugs. Travaillons ensemble pour créer un environnement en ligne meilleur et plus sûr pour tous ❤️ .
Si vous découvrez 🔍 un bug ou une vulnérabilité de
sécurité, je serais ravi 😍 d'avoir de vos nouvelles ! Je
vous encourage à le divulguer en suivant les directives de
divulgation responsable
pour soutenir XposedOrNot.
Je tiens à préciser qu'il ne s'agit pas d'un programme de bug bounty et que nous n'offrons pas de récompense monétaire pour les soumissions. Cependant, je serais ravi de mettre en avant vos soumissions valides sur notre page Hall of Fame, selon votre préférence. Je crois en la reconnaissance des contributions positives des rapporteurs qui ont fait preuve d'un grand dévouement envers notre programme.
Je tiens à préciser qu'il ne s'agit pas d'un programme de bug bounty et que nous n'offrons pas de récompense monétaire pour les soumissions. Cependant, je serais ravi de mettre en avant vos soumissions valides sur notre page Hall of Fame, selon votre préférence. Je crois en la reconnaissance des contributions positives des rapporteurs qui ont fait preuve d'un grand dévouement envers notre programme.
AlertMe est un 💡 service de notification pratique qui vous
envoie un e-mail chaque fois qu'une nouvelle violation est
ajoutée à XposedOrNot. C'est un excellent moyen de garder
une longueur d'avance sur toute exposition potentielle et
de prendre les mesures nécessaires pour vous protéger. La
configuration d'AlertMe est simple, il vous suffit de
saisir votre e-mail et de le confirmer. À partir de là,
vous recevrez une alerte par e-mail pour toute nouvelle
violation affectant l'adresse e-mail avec laquelle vous
vous êtes abonné. Vous pouvez activer AlertMe depuis la
page d'accueil ou en lançant une recherche de violations de
données exposées. Nous vous guiderons sur les abonnements à
chaque recherche, et vous pouvez même l'activer via la
fonctionnalité de recherche de mots de passe.
Oui ! Veuillez consulter notre documentation complète :
• Conditions d'utilisation - Accord de service complet comprenant l'utilisation acceptable, l'usage de l'API et les responsabilités de l'utilisateur
• Rapport de transparence - Comment nous traitons les données de violation, les demandes légales et protégeons votre confidentialité
• Politique de confidentialité - Pratiques détaillées en matière de confidentialité et de traitement des données
N'hésitez pas à me contacter à l'adresse deva[@]xposedornot.com si vous avez des questions relatives à la confidentialité et aux sujets connexes.
• Conditions d'utilisation - Accord de service complet comprenant l'utilisation acceptable, l'usage de l'API et les responsabilités de l'utilisateur
• Rapport de transparence - Comment nous traitons les données de violation, les demandes légales et protégeons votre confidentialité
• Politique de confidentialité - Pratiques détaillées en matière de confidentialité et de traitement des données
N'hésitez pas à me contacter à l'adresse deva[@]xposedornot.com si vous avez des questions relatives à la confidentialité et aux sujets connexes.
Nous adoptons une approche axée sur la confidentialité pour
le traitement des données de violation. Voici exactement ce
que nous stockons et ne stockons pas :
Ce que nous stockons :
• Les adresses e-mail issues des jeux de données de violation
• Les métadonnées de violation (nom, date, organisation affectée, types de données exposées)
• Les empreintes des mots de passe pour notre service de vérification des mots de passe (SHA3-Keccak 512)
Ce que nous NE stockons PAS :
• Les mots de passe en clair
• Les numéros de carte de crédit
• Les numéros de sécurité sociale
• Les documents d'identification personnelle
• Toute autre donnée personnelle sensible issue des violations
Cette approche sélective vous permet de vérifier si votre e-mail apparaît dans des violations connues tout en garantissant que les autres informations sensibles restent entièrement en dehors de notre infrastructure. Pour tous les détails, consultez notre Rapport de transparence.
Ce que nous stockons :
• Les adresses e-mail issues des jeux de données de violation
• Les métadonnées de violation (nom, date, organisation affectée, types de données exposées)
• Les empreintes des mots de passe pour notre service de vérification des mots de passe (SHA3-Keccak 512)
Ce que nous NE stockons PAS :
• Les mots de passe en clair
• Les numéros de carte de crédit
• Les numéros de sécurité sociale
• Les documents d'identification personnelle
• Toute autre donnée personnelle sensible issue des violations
Cette approche sélective vous permet de vérifier si votre e-mail apparaît dans des violations connues tout en garantissant que les autres informations sensibles restent entièrement en dehors de notre infrastructure. Pour tous les détails, consultez notre Rapport de transparence.
Nous prenons nos obligations légales au sérieux et
fonctionnons en toute transparence :
• Nous répondons rapidement aux décisions de justice valides, aux demandes des forces de l'ordre et aux directives réglementaires
• Chaque demande est examinée afin de s'assurer qu'elle respecte les normes légales avant toute action
• Lorsqu'un jeu de données de violation fait l'objet d'une injonction d'un tribunal ou d'une demande de retrait valide, nous pouvons supprimer ces informations ou en limiter l'accès selon la localisation géographique
• Nous publions des statistiques sur toutes les demandes de retrait et demandes légales dans notre Rapport de transparence
Besoin de demander un retrait ?
Les titulaires de droits et les organisations peuvent contacter notre équipe des opérations juridiques à l'adresse deva[@]xposedornot.com
• Nous répondons rapidement aux décisions de justice valides, aux demandes des forces de l'ordre et aux directives réglementaires
• Chaque demande est examinée afin de s'assurer qu'elle respecte les normes légales avant toute action
• Lorsqu'un jeu de données de violation fait l'objet d'une injonction d'un tribunal ou d'une demande de retrait valide, nous pouvons supprimer ces informations ou en limiter l'accès selon la localisation géographique
• Nous publions des statistiques sur toutes les demandes de retrait et demandes légales dans notre Rapport de transparence
Besoin de demander un retrait ?
Les titulaires de droits et les organisations peuvent contacter notre équipe des opérations juridiques à l'adresse deva[@]xposedornot.com
Merci d'avoir soulevé ce point. Il s'agit d'une distinction
importante et nous tenons à être transparents à ce sujet.
Ce que Privacy Shield fait pour vous
L'activation de Privacy Shield masque définitivement votre adresse e-mail de tout accès public sur XposedOrNot. Une fois protégée :
• Votre adresse n'est plus renvoyée dans aucune recherche, consultation ou réponse d'API publique.
• Elle n'est plus indexée pour la recherche.
• Elle n'est partagée avec aucun tiers.
• Le masquage est permanent et n'est pas levé sauf si vous nous demandez vous-même de retirer le bouclier.
Au regard du RGPD, cela donne plein effet à votre droit d'opposition à tout traitement ultérieur (art. 21) et à votre droit à la limitation du traitement (art. 18) quant à la manière dont vos données sont mises à la disposition du public.
Ce que nous ne pouvons pas faire, et pourquoi
XposedOrNot est une archive de jeux de données de violations publiquement connues. Nous ne collectons pas de données personnelles directement auprès des personnes : chaque enregistrement que nous détenons provient d'une violation de tiers qui relève déjà du domaine public. Pour cette raison, nous ne sommes pas en mesure d'effacer de manière sélective des enregistrements individuels au sein d'un jeu de données de violation : le faire compromettrait l'intégrité et la valeur probante de l'archive elle-même, et ne supprimerait pas vos données de la fuite d'origine (laquelle existe indépendamment de nous).
L'enregistrement de violation relatif à votre adresse e-mail demeure donc dans notre archive après l'activation du Privacy Shield, mais avec un accès public masqué de façon permanente comme décrit ci-dessus.
Base légale de la conservation
Nous nous appuyons sur les bases suivantes au titre du RGPD pour conserver l'enregistrement de violation sous-jacent :
• Art. 6, paragraphe 1, point f), intérêts légitimes : l'exploitation d'une archive d'intérêt public des violations de données afin que les personnes concernées, les chercheurs en sécurité, les organisations et les autorités compétentes puissent être informés des violations déjà survenues et y répondre.
• Art. 17, paragraphe 3, point d), et art. 89, paragraphe 1, archivage dans l'intérêt public et recherche scientifique : la trace historique d'une violation ne perd pas sa valeur d'intérêt public avec le temps, et l'art. 17, paragraphe 3, écarte expressément le droit à l'effacement lorsque le traitement est nécessaire à ces fins, sous réserve de garanties appropriées.
• Art. 17, paragraphe 3, point e), action en justice : il peut être nécessaire de se référer à l'enregistrement aux fins de la constatation, de l'exercice ou de la défense de droits en justice, ou pour répondre aux demandes licites des régulateurs et des autorités répressives.
Durée de conservation
Indéfinie. Étant donné que le fait historique qu'une violation soit survenue n'expire pas, les enregistrements de violation sont conservés aussi longtemps que l'archive elle-même est exploitée. Le masquage Privacy Shield appliqué à votre adresse est de même conservé pendant la même durée indéfinie, de sorte que l'accès public reste masqué de façon permanente.
Comment vos données sont traitées une fois protégées
• Recherchable ? Non, l'adresse est retirée de tous les index de recherche publics.
• Accessible ? Aucun accès public. L'accès interne est limité au minimum nécessaire pour maintenir le bouclier en place.
• Partagée ? Non, ni avec des tiers, ni via l'API, ni via aucun export.
• Autrement traitée ? Uniquement dans la mesure requise pour maintenir le bouclier et pour répondre aux demandes licites des régulateurs ou des autorités répressives.
Ce que nous n'avons jamais détenu au départ
Nous ne journalisons pas les requêtes de recherche, les adresses IP liées aux consultations, ni l'historique de recherche, voir Journalisation des requêtes de recherche et Journalisation des données pour les recherches. Il n'existe aucun journal de recherche ni métadonnée de navigation vous concernant que nous puissions effacer.
Vos droits
Vous conservez tous les droits qui vous sont accordés au titre du RGPD, y compris le droit d'introduire une réclamation auprès de votre autorité de contrôle si vous estimez que notre traitement est illicite. Nous coopérerons volontiers avec toute autorité de ce type et fournirons toute information requise. Pour toute autre question concernant vos données, veuillez écrire à deva[@]xposedornot.com et nous vous répondrons par écrit.
Ce que Privacy Shield fait pour vous
L'activation de Privacy Shield masque définitivement votre adresse e-mail de tout accès public sur XposedOrNot. Une fois protégée :
• Votre adresse n'est plus renvoyée dans aucune recherche, consultation ou réponse d'API publique.
• Elle n'est plus indexée pour la recherche.
• Elle n'est partagée avec aucun tiers.
• Le masquage est permanent et n'est pas levé sauf si vous nous demandez vous-même de retirer le bouclier.
Au regard du RGPD, cela donne plein effet à votre droit d'opposition à tout traitement ultérieur (art. 21) et à votre droit à la limitation du traitement (art. 18) quant à la manière dont vos données sont mises à la disposition du public.
Ce que nous ne pouvons pas faire, et pourquoi
XposedOrNot est une archive de jeux de données de violations publiquement connues. Nous ne collectons pas de données personnelles directement auprès des personnes : chaque enregistrement que nous détenons provient d'une violation de tiers qui relève déjà du domaine public. Pour cette raison, nous ne sommes pas en mesure d'effacer de manière sélective des enregistrements individuels au sein d'un jeu de données de violation : le faire compromettrait l'intégrité et la valeur probante de l'archive elle-même, et ne supprimerait pas vos données de la fuite d'origine (laquelle existe indépendamment de nous).
L'enregistrement de violation relatif à votre adresse e-mail demeure donc dans notre archive après l'activation du Privacy Shield, mais avec un accès public masqué de façon permanente comme décrit ci-dessus.
Base légale de la conservation
Nous nous appuyons sur les bases suivantes au titre du RGPD pour conserver l'enregistrement de violation sous-jacent :
• Art. 6, paragraphe 1, point f), intérêts légitimes : l'exploitation d'une archive d'intérêt public des violations de données afin que les personnes concernées, les chercheurs en sécurité, les organisations et les autorités compétentes puissent être informés des violations déjà survenues et y répondre.
• Art. 17, paragraphe 3, point d), et art. 89, paragraphe 1, archivage dans l'intérêt public et recherche scientifique : la trace historique d'une violation ne perd pas sa valeur d'intérêt public avec le temps, et l'art. 17, paragraphe 3, écarte expressément le droit à l'effacement lorsque le traitement est nécessaire à ces fins, sous réserve de garanties appropriées.
• Art. 17, paragraphe 3, point e), action en justice : il peut être nécessaire de se référer à l'enregistrement aux fins de la constatation, de l'exercice ou de la défense de droits en justice, ou pour répondre aux demandes licites des régulateurs et des autorités répressives.
Durée de conservation
Indéfinie. Étant donné que le fait historique qu'une violation soit survenue n'expire pas, les enregistrements de violation sont conservés aussi longtemps que l'archive elle-même est exploitée. Le masquage Privacy Shield appliqué à votre adresse est de même conservé pendant la même durée indéfinie, de sorte que l'accès public reste masqué de façon permanente.
Comment vos données sont traitées une fois protégées
• Recherchable ? Non, l'adresse est retirée de tous les index de recherche publics.
• Accessible ? Aucun accès public. L'accès interne est limité au minimum nécessaire pour maintenir le bouclier en place.
• Partagée ? Non, ni avec des tiers, ni via l'API, ni via aucun export.
• Autrement traitée ? Uniquement dans la mesure requise pour maintenir le bouclier et pour répondre aux demandes licites des régulateurs ou des autorités répressives.
Ce que nous n'avons jamais détenu au départ
Nous ne journalisons pas les requêtes de recherche, les adresses IP liées aux consultations, ni l'historique de recherche, voir Journalisation des requêtes de recherche et Journalisation des données pour les recherches. Il n'existe aucun journal de recherche ni métadonnée de navigation vous concernant que nous puissions effacer.
Vos droits
Vous conservez tous les droits qui vous sont accordés au titre du RGPD, y compris le droit d'introduire une réclamation auprès de votre autorité de contrôle si vous estimez que notre traitement est illicite. Nous coopérerons volontiers avec toute autorité de ce type et fournirons toute information requise. Pour toute autre question concernant vos données, veuillez écrire à deva[@]xposedornot.com et nous vous répondrons par écrit.
Non, et voici pourquoi il s'agit de la bonne réponse
plutôt que d'une lacune.
Un accord de traitement des données (RGPD, art. 28) régit un sous-traitant qui traite des données personnelles pour le compte et sur les instructions d'un responsable du traitement distinct. XposedOrNot Community Edition n'agit pas dans ce rôle. Nous agissons en tant que responsable du traitement indépendant pour une archive d'intérêt public de jeux de données de violations déjà publiques, en nous appuyant sur les intérêts légitimes (art. 6, paragraphe 1, point f) et l'archivage dans l'intérêt public (art. 89, paragraphe 1), voir Privacy Shield et effacement au titre du RGPD.
Nous ne traitons pas de données personnelles pour le compte d'un quelconque tiers. Les recherches, l'API communautaire gratuite, ainsi que les fonctionnalités Alert Me et de surveillance de domaine impliquent toutes que vous interagissiez directement avec notre archive, et non que nous traitions vos données sur vos instructions contractuelles. Comme aucune relation responsable-sous-traitant n'est créée, un DPA ne s'applique pas.
Les dispositions de traitement commercial, lorsqu'elles sont nécessaires, sont gérées séparément par xonPlus, qui est un projet distinct avec ses propres conditions. Si votre organisation a besoin d'un DPA, d'une liste de sous-traitants ultérieurs ou de clauses contractuelles types pour un engagement payant, ceux-ci relèvent de xonPlus et non de la Community Edition.
Des questions ? Écrivez à deva[@]xposedornot.com et nous vous répondrons par écrit.
Un accord de traitement des données (RGPD, art. 28) régit un sous-traitant qui traite des données personnelles pour le compte et sur les instructions d'un responsable du traitement distinct. XposedOrNot Community Edition n'agit pas dans ce rôle. Nous agissons en tant que responsable du traitement indépendant pour une archive d'intérêt public de jeux de données de violations déjà publiques, en nous appuyant sur les intérêts légitimes (art. 6, paragraphe 1, point f) et l'archivage dans l'intérêt public (art. 89, paragraphe 1), voir Privacy Shield et effacement au titre du RGPD.
Nous ne traitons pas de données personnelles pour le compte d'un quelconque tiers. Les recherches, l'API communautaire gratuite, ainsi que les fonctionnalités Alert Me et de surveillance de domaine impliquent toutes que vous interagissiez directement avec notre archive, et non que nous traitions vos données sur vos instructions contractuelles. Comme aucune relation responsable-sous-traitant n'est créée, un DPA ne s'applique pas.
Les dispositions de traitement commercial, lorsqu'elles sont nécessaires, sont gérées séparément par xonPlus, qui est un projet distinct avec ses propres conditions. Si votre organisation a besoin d'un DPA, d'une liste de sous-traitants ultérieurs ou de clauses contractuelles types pour un engagement payant, ceux-ci relèvent de xonPlus et non de la Community Edition.
Des questions ? Écrivez à deva[@]xposedornot.com et nous vous répondrons par écrit.
Oui, mais sous certaines conditions :
• Vous devez respecter strictement les limites de débit indiquées dans notre documentation de l'API
• Fournir une attribution claire à XposedOrNot lorsque vous affichez nos données de violation
• Ne pas tenter de contourner les restrictions d'usage ou les limites de débit
• La redistribution commerciale ou la revente de nos données de violation requiert une autorisation écrite explicite
• Des fonctionnalités d'API premium avec des limites de débit plus élevées sont disponibles via des abonnements payants
Pour connaître l'intégralité des conditions et restrictions d'utilisation de l'API, veuillez vous reporter à nos Conditions d'utilisation et à notre Documentation de l'API.
• Vous devez respecter strictement les limites de débit indiquées dans notre documentation de l'API
• Fournir une attribution claire à XposedOrNot lorsque vous affichez nos données de violation
• Ne pas tenter de contourner les restrictions d'usage ou les limites de débit
• La redistribution commerciale ou la revente de nos données de violation requiert une autorisation écrite explicite
• Des fonctionnalités d'API premium avec des limites de débit plus élevées sont disponibles via des abonnements payants
Pour connaître l'intégralité des conditions et restrictions d'utilisation de l'API, veuillez vous reporter à nos Conditions d'utilisation et à notre Documentation de l'API.
Nous proposons des SDK officiels pour une intégration
simple :
Node.js / JavaScript :
Python :
Ces bibliothèques offrent une interface simple pour vérifier la présence d'e-mails dans des violations, contrôler l'exposition de mots de passe et accéder aux analyses de violation. Pour une documentation détaillée, des exemples de code et les points de terminaison de l'API, consultez notre Documentation de l'API.
Node.js / JavaScript :
npm install xposedornotPython :
pip install xposedornotCes bibliothèques offrent une interface simple pour vérifier la présence d'e-mails dans des violations, contrôler l'exposition de mots de passe et accéder aux analyses de violation. Pour une documentation détaillée, des exemples de code et les points de terminaison de l'API, consultez notre Documentation de l'API.
Une clé d'API n'est nécessaire que pour le point de
terminaison des violations de domaine
(
POST /v1/domain-breaches/). Les points de
terminaison e-mail, breach-analytics, breaches et password
sont publics et ne requièrent aucune clé. Pour obtenir une
clé, confirmez que vous êtes propriétaire du domaine, puis
récupérez la clé depuis votre tableau de bord :- Vérifiez la propriété de votre domaine sur Vérification de domaine, à l'aide de la méthode DNS TXT ou de la méthode par page HTML.
- Ouvrez le tableau de bord CXO à l'aide du lien sécurisé et sans mot de passe envoyé à l'adresse de votre domaine vérifié.
- Copiez votre clé d'API depuis le tableau de bord.
-
Envoyez-la à chaque requête dans l'en-tête
x-api-key. Le domaine est dérivé de la clé, la requête n'a donc pas besoin de corps.
Non, votre confidentialité est protégée lorsque vous effectuez une recherche :
• Les requêtes de recherche sont traitées en mémoire et ne sont journalisées sous aucune forme identifiable
• Nous ne conservons pas les adresses e-mail que vous recherchez
• Nous n'associons pas les requêtes à des adresses IP au-delà de journaux de sécurité transitoires purgés automatiquement
• Nous ne vendons jamais les données de recherche à des tiers et ne les utilisons jamais à des fins marketing
Exception : Si vous vous inscrivez volontairement à notre service « Alert Me », nous conservons votre adresse e-mail afin de vous envoyer des notifications de violation. Vous pouvez vous désabonner à tout moment.
Pour tous les détails sur nos pratiques en matière de confidentialité, consultez notre Rapport de transparence.
• Les requêtes de recherche sont traitées en mémoire et ne sont journalisées sous aucune forme identifiable
• Nous ne conservons pas les adresses e-mail que vous recherchez
• Nous n'associons pas les requêtes à des adresses IP au-delà de journaux de sécurité transitoires purgés automatiquement
• Nous ne vendons jamais les données de recherche à des tiers et ne les utilisons jamais à des fins marketing
Exception : Si vous vous inscrivez volontairement à notre service « Alert Me », nous conservons votre adresse e-mail afin de vous envoyer des notifications de violation. Vous pouvez vous désabonner à tout moment.
Pour tous les détails sur nos pratiques en matière de confidentialité, consultez notre Rapport de transparence.
Bien que nous mettions tout en œuvre pour offrir une
couverture complète des violations, il est important de
comprendre les limites suivantes :
• Nous ne pouvons signaler que les violations qui ont été divulguées publiquement ou que nous avons reçues via nos sources
• De nombreuses violations restent non signalées, non découvertes, ou sont tenues confidentielles en vertu d'accords juridiques
• Les données de violation peuvent être incomplètes ou contenir des inexactitudes héritées de la source d'origine
• Nous nous appuyons largement sur la communauté de la recherche en sécurité et sur les divulgations publiques
• Une recherche n'affichant aucune violation ne garantit PAS que vos informations n'ont jamais été compromises
Important : XposedOrNot est conçu pour être un outil au sein de votre stratégie de sécurité globale, et non une solution de sécurité complète. Vous devriez également utiliser des mots de passe forts et uniques pour chaque compte, activer l'authentification à deux facteurs et utiliser un gestionnaire de mots de passe réputé.
Pour tous les détails sur les limites de notre service, consultez nos Conditions d'utilisation.
• Nous ne pouvons signaler que les violations qui ont été divulguées publiquement ou que nous avons reçues via nos sources
• De nombreuses violations restent non signalées, non découvertes, ou sont tenues confidentielles en vertu d'accords juridiques
• Les données de violation peuvent être incomplètes ou contenir des inexactitudes héritées de la source d'origine
• Nous nous appuyons largement sur la communauté de la recherche en sécurité et sur les divulgations publiques
• Une recherche n'affichant aucune violation ne garantit PAS que vos informations n'ont jamais été compromises
Important : XposedOrNot est conçu pour être un outil au sein de votre stratégie de sécurité globale, et non une solution de sécurité complète. Vous devriez également utiliser des mots de passe forts et uniques pour chaque compte, activer l'authentification à deux facteurs et utiliser un gestionnaire de mots de passe réputé.
Pour tous les détails sur les limites de notre service, consultez nos Conditions d'utilisation.
Oui ! XposedOrNot est entièrement open source et nous
accueillons activement les contributions :
• Notre code source est publiquement disponible sur GitHub
• Vous êtes libre d'examiner, de modifier et de contribuer au code
• Les contributeurs conservent la propriété de leurs contributions
• En contribuant, vous accordez à XposedOrNot une licence d'utilisation de votre contribution au titre de notre licence open source
• Nous pouvons créditer publiquement les contributeurs dans les notes de version et la documentation
Ce qui est protégé :
Bien que notre code soit open source, le nom, le logo et l'identité visuelle de XposedOrNot constituent notre propriété intellectuelle et ne peuvent être utilisés pour créer des services concurrents sans autorisation.
Pour les directives de contribution complètes et les détails relatifs à la propriété intellectuelle, consultez nos Conditions d'utilisation et notre Hall of Fame.
• Notre code source est publiquement disponible sur GitHub
• Vous êtes libre d'examiner, de modifier et de contribuer au code
• Les contributeurs conservent la propriété de leurs contributions
• En contribuant, vous accordez à XposedOrNot une licence d'utilisation de votre contribution au titre de notre licence open source
• Nous pouvons créditer publiquement les contributeurs dans les notes de version et la documentation
Ce qui est protégé :
Bien que notre code soit open source, le nom, le logo et l'identité visuelle de XposedOrNot constituent notre propriété intellectuelle et ne peuvent être utilisés pour créer des services concurrents sans autorisation.
Pour les directives de contribution complètes et les détails relatifs à la propriété intellectuelle, consultez nos Conditions d'utilisation et notre Hall of Fame.
Les e-mails susceptibles d'être reçus sont les suivants :
Comme cette adresse e-mail n'est utilisée que pour les notifications automatisées indiquées ci-dessus, elle n'est pas surveillée pour les e-mails entrants. Veuillez utiliser l'adresse e-mail indiquée dans « Comment me joindre » pour toute réponse et communication.
- Confirmation de la notification Alert me
- Notifications Alert me de violations
-
Notification et confirmations du Privacy Shield
-
Notifications et confirmations de validation de domaine
Comme cette adresse e-mail n'est utilisée que pour les notifications automatisées indiquées ci-dessus, elle n'est pas surveillée pour les e-mails entrants. Veuillez utiliser l'adresse e-mail indiquée dans « Comment me joindre » pour toute réponse et communication.
J'aimerais que chacun contribue à rendre XON plus utile
pour le grand public. Les prises de contrôle de comptes et
les attaques de mots de passe constituent un véritable
problème, et toute aide en ce sens est très appréciée. Je
crois fermement que chaque petit effort compte dans la
lutte contre les violations de données, et j'accueille
volontiers quiconque souhaite donner un coup de
main.
Si vous découvrez une violation de données qui n'est pas répertoriée dans XON et qui est accessible publiquement sans coût ni attente de rémunération, n'hésitez pas à me contacter pour me le faire savoir. Je vérifierai la violation et l'ajouterai à XON afin que tout le monde puisse en bénéficier. Nous avons même une page spéciale Hall of Fame dédiée à la reconnaissance et aux remerciements des personnes qui nous aident dans cette initiative.
Merci d'avance pour votre soutien et votre fidélité. Nous vous en sommes très reconnaissants ! 🙏
Si vous découvrez une violation de données qui n'est pas répertoriée dans XON et qui est accessible publiquement sans coût ni attente de rémunération, n'hésitez pas à me contacter pour me le faire savoir. Je vérifierai la violation et l'ajouterai à XON afin que tout le monde puisse en bénéficier. Nous avons même une page spéciale Hall of Fame dédiée à la reconnaissance et aux remerciements des personnes qui nous aident dans cette initiative.
Merci d'avance pour votre soutien et votre fidélité. Nous vous en sommes très reconnaissants ! 🙏
Nous ne stockons aucune des données recherchées sur notre
site web ou notre API. Nous collectons uniquement des données
démographiques via
Google Analytics, que vous pouvez désactiver à tout moment.
Vous trouverez de plus amples informations sur notre confidentialité et notre
politique d'utilisation acceptable sur notre site web.
Afin d'améliorer notre service, nous collectons certaines données sur nos utilisateurs, mais nous n'enregistrons aucune action des utilisateurs, à l'exception des données démographiques. Cela nous aide à mieux comprendre nos utilisateurs et à fournir un meilleur service, conformément à la politique de confidentialité
La seule exception concerne les utilisateurs qui s'inscrivent à notre service « Alertez-moi ». Nous utilisons ce service pour avertir les propriétaires d'adresses e-mail et de domaines de toute violation future chargée dans XON. Pour garantir l'exactitude de nos notifications, nous utilisons un processus de double consentement où les utilisateurs doivent confirmer leur adresse e-mail avant de recevoir des alertes.
Afin d'améliorer notre service, nous collectons certaines données sur nos utilisateurs, mais nous n'enregistrons aucune action des utilisateurs, à l'exception des données démographiques. Cela nous aide à mieux comprendre nos utilisateurs et à fournir un meilleur service, conformément à la politique de confidentialité
La seule exception concerne les utilisateurs qui s'inscrivent à notre service « Alertez-moi ». Nous utilisons ce service pour avertir les propriétaires d'adresses e-mail et de domaines de toute violation future chargée dans XON. Pour garantir l'exactitude de nos notifications, nous utilisons un processus de double consentement où les utilisateurs doivent confirmer leur adresse e-mail avant de recevoir des alertes.
Si vous êtes particulièrement prudent et que vous
souhaitez garder votre présence en ligne discrète 🕵️, nous
comprenons. Vous pouvez tout à fait utiliser le navigateur
Tor pour rechercher des violations de données et des
données exposées sur XposedOrNot. Nous voulons que chacun
se sente en sécurité, même en naviguant dans l'ombre.
L'outil de comparaison de violations vous permet de comparer côte à côte deux adresses e-mail afin de voir comment leurs expositions aux violations se recoupent. Cela est particulièrement utile pour :
🔍 Repérer les risques de réutilisation de mots de passe
Si les deux adresses e-mail apparaissent dans la même violation, vous avez peut-être réutilisé le même mot de passe sur plusieurs comptes. C'est l'un des moyens les plus courants pour les attaquants d'accéder à plusieurs comptes.
📧 Comparer les e-mails personnels et professionnels
Voyez si vos habitudes personnelles ont mis votre compte professionnel en danger, ou inversement. De nombreuses personnes utilisent sans le savoir les mêmes identifiants pour les deux.
📊 Comment ça fonctionne
Lorsque vous saisissez deux adresses e-mail, nous recherchons les deux dans notre base de données de violations de données connues. L'outil :
🔒 La confidentialité d'abord
Nous ne stockons pas vos adresses e-mail ni votre historique de recherche. Chaque comparaison est effectuée en temps réel et rien n'est enregistré. Vous pouvez également utiliser notre Privacy Shield pour ne pas apparaître dans les recherches.
🔍 Repérer les risques de réutilisation de mots de passe
Si les deux adresses e-mail apparaissent dans la même violation, vous avez peut-être réutilisé le même mot de passe sur plusieurs comptes. C'est l'un des moyens les plus courants pour les attaquants d'accéder à plusieurs comptes.
📧 Comparer les e-mails personnels et professionnels
Voyez si vos habitudes personnelles ont mis votre compte professionnel en danger, ou inversement. De nombreuses personnes utilisent sans le savoir les mêmes identifiants pour les deux.
📊 Comment ça fonctionne
Lorsque vous saisissez deux adresses e-mail, nous recherchons les deux dans notre base de données de violations de données connues. L'outil :
- Affiche le nombre total de violations affectant chaque e-mail
- Met en évidence les violations partagées qui apparaissent dans les deux
- Affiche un diagramme de Venn visuel du recoupement
- Calcule les scores de risque individuels et combinés
- Répertorie tous les types de données exposées (mots de passe, numéros de téléphone, adresses, etc.)
- Fournit des recommandations de sécurité concrètes
🔒 La confidentialité d'abord
Nous ne stockons pas vos adresses e-mail ni votre historique de recherche. Chaque comparaison est effectuée en temps réel et rien n'est enregistré. Vous pouvez également utiliser notre Privacy Shield pour ne pas apparaître dans les recherches.
Si vous tombez sur des violations de données exposées
publiquement que nous n'aurions pas encore détectées, nous
serions ravis d'en être informés ! Envoyez simplement un
e-mail à deva[@]xposedornot.com, ou
écrivez-moi sur les canaux suivants :
Twitter - https://twitter.com/DevaOnBreaches
LinkedIn - https://www.linkedin.com/in/devasecurity/
Mastodon - https://infosec.exchange/@DevaOnBreaches
Je suis toujours à l'affût 👀 de moyens de rendre XON plus utile et instructif, et votre contribution pourrait nous aider à passer à la vitesse supérieure. De plus, qui sait, peut-être figurerez-vous sur notre liste spéciale « Super Limiers des violations 🦸 » pour vos efforts héroïques !
Faisons d'Internet un endroit plus sûr pour tous.
Twitter - https://twitter.com/DevaOnBreaches
LinkedIn - https://www.linkedin.com/in/devasecurity/
Mastodon - https://infosec.exchange/@DevaOnBreaches
Je suis toujours à l'affût 👀 de moyens de rendre XON plus utile et instructif, et votre contribution pourrait nous aider à passer à la vitesse supérieure. De plus, qui sait, peut-être figurerez-vous sur notre liste spéciale « Super Limiers des violations 🦸 » pour vos efforts héroïques !
Faisons d'Internet un endroit plus sûr pour tous.
ChatGPT
Perplexity
Gemini