Bonjour, je m'appelle Devanand Premkumar, ( ) et j'apporte plus de deux décennies d'expérience dans le domaine de l'informatique et de la sécurité de l'information. Ma carrière a été consacrée à aider les organisations à renforcer leurs défenses en ligne et à garantir qu'elles se conforment aux normes de l'industrie. Je suis compétent pour élaborer et mettre en œuvre des stratégies de sécurité qui fonctionnent partout dans le monde, qu'elles soient techniques ou non.

En dehors du travail, j'ai un vif intérêt pour les enquêtes médico-légales et j'aime relever les défis des compétitions Capture The Flag (CTF). En 2017, j'ai lancé un projet parallèle appelé XposedOrNot. Cela a commencé comme un moyen de collecter et de partager gratuitement les mots de passe exposés. Au fil du temps, j'ai collecté des données sur les violations publiques, et maintenant, avec une mine d'informations à portée de main, je souhaite offrir cette ressource à ceux qui peuvent en bénéficier le plus.

Mon parcours dans le domaine de l'informatique et de la sécurité de l'information a été extrêmement enrichissant et je m'engage à partager mes connaissances et mon expertise pour créer un monde numérique plus sûr pour tous.

XposedOrNot (XON) est un outil pratique et ingénieux conçu pour vous permettre de vérifier 🔍 si vos données personnelles ont été impliquées dans une violation de données. À l’origine, cette initiative est née de mon profond intérêt pour la criminalistique et l’analyse des violations de données. La prise de conscience du grand volume d’informations sensibles exposées et du préjudice potentiel qu’elles pourraient causer m’a rapidement amené à transformer cet intérêt en service public. J'étais motivé à offrir ce service à tous gratuitement, le rendant accessible à tous ceux qui souhaitent protéger leurs données personnelles et leur vie privée.

LeXposedOrNot La plate-forme aide les gens à découvrir si leur courrier électronique ou leurs informations personnelles ont été compromis lors d'une violation de données. Cette connaissance peut inciter les utilisateurs à protéger leurs comptes avec des mesures telles que des changements de mot de passe et une surveillance vigilante des comptes.

En plus de vérifier simplement les e-mails et les mots de passe, le site Web aide également les utilisateurs à examiner les informations sur les violations de données à un moment donné.niveau du domaine ou du sous-domaine. Pour ceux qui peuvent confirmer la propriété de leur domaine, ils ont accès à une analyse détaillée des violations de données qui ont affecté leurs utilisateurs.

Un ajout intéressant à notre suite d'outils est leTableau de bord CXO. Cette fonctionnalité est particulièrement utile pour les entreprises et les sociétés gérant plusieurs domaines. Le tableau de bord CXO offre une vue unifiée des violations de données et de toutes les analyses associées. Cette perspective consolidée peut simplifier considérablement la tâche complexe de surveillance des violations dans divers domaines, permettant ainsi aux organisations de comprendre et de répondre aux incidents de sécurité de manière plus efficace et efficiente.

Xposed (dépôt d'une seule page) comprend des détails sur toutes les violations de données chargées sur XposedOrNot. Ce référentiel est conçu pour être visuellement attrayant, simplifiant la compréhension des aspects uniques de chaque violation. Pour les personnes qui préfèrent une simple liste de lignes dans un tableau, vous pouvez vous référer àpage des violations.

Nous avons également créé un utilitaire utile, unFonctionnalité de bouclier de confidentialité pour les personnes qui ne souhaitent pas que leurs e-mails soient recherchés publiquement sur notre plateforme. Ceci est particulièrement utile pour ceux qui apprécient leur vie privée et souhaitent protéger leurs données.

Vous vous demandez peut-être pourquoi vous devriez choisirXposedOrNot par rapport aux autres services de surveillance des violations. La réponse réside dans notre objectif de sensibiliser aux violations de données et de fournir une assistance pour réduire les effets de ces violations. Chaque aide est une lumière dans l’obscurité, et nous visons à ajouter à cette illumination.

Contrairement aux services de surveillance traditionnels qui vous informent simplement de votre exposition et du volume d'enregistrements divulgués, XposedOrNot franchit une étape supplémentaire. Nous attribuons à chaque e-mail un score de risque, indiquons si le mot de passe a été exposé en clair et fournissons des informations sur les principales violations où l'e-mail a été compromis, entre autres détails.

Les violations de données sont classées par secteur sur notre plateforme, offrant une perspective perspicace sur les secteurs les plus touchés. Notre objectif est de favoriser la transparence et de permettre aux individus de se prémunir efficacement contre les violations de données.

J'ai également intégré une fonctionnalité d'alerte qui peut être activée pour des sites Web et des domaines individuels chaque fois qu'ils apparaissent dans des violations de données. Ce service est totalement gratuit et profite à tous – des utilisateurs individuels de messagerie aux entreprises cherchant à mieux comprendre la vulnérabilité de leurs utilisateurs aux violations de données.

De plus, notreensemble de données complet peuvent être interrogés et intégrés dans vos applications personnalisées via notreAPI XposedOrNot. Des instructions détaillées sur l'utilisation de l'API XposedOrNot dans vos projets peuvent être trouvées sur notre terrain de jeu API. Fidèle à notre philosophie d'accès libre et ouvert aux données, notre API continuera de resterentièrement gratuit.

Enfin, je voudrais souligner que notre application, notre API et les fichiers associés sont tousopen source et hébergé sur GitHub. Cette approche open source contribue à améliorer la sécurité de la plateforme et invite le public à contribuer. Je crois au pouvoir de la sagesse collective et j'encourage les passionnés de sécurité, les développeurs Web, les concepteurs et les chercheurs en matière de violations de données à partager leurs idées et à collaborer pour créerXposedOrNot encore plus robuste, sécurisé et efficace. Toncontributions peut contribuer à renforcer davantage ce service public gratuit. Travaillons ensemble pour rendre XposedOrNot encore meilleur !

Chez XposedOrNot, la plupart de nos données exposées proviennent de violations disponibles sur Internet. Ces violations se trouvent généralement sur divers sites Web et, avec des techniques de recherche appropriées, elles peuvent être relativement faciles d'accès pour quelqu'un. De plus, je source également certaines violations de données via des technologies telles que les torrents.

XON utilise uniquement les violations de données rendues publiques. Notre objectif est de permettre aux individus et aux organisations de vérifier facilement si leurs informations personnelles ont été exposées lors de violations de données connues et de prendre des mesures pour se protéger contre tout préjudice potentiel.

La liste complète des violations de données chargées dans XposedOrNot est documentée en détail pour une référence facile sur Page Xposée .

XposedOrNot est un service de surveillance des violations de données qui permet aux utilisateurs de vérifier si des informations personnelles ont été exposées lors de violations de données connues. Je souhaite être transparent avec nos utilisateurs sur ce qui est et ce qui n'est pas stocké dans notre service.

Pour répondre à cette question, nous ne stockons aucun mot de passe utilisateur ni aucune information personnelle identifiable (PII) dans XON. Lorsqu'un utilisateur saisit son adresse e-mail ou son nom de domaine dans notre moteur de recherche, nous vérifions notre base de données des violations de données connues pour voir si cette adresse e-mail ou ce domaine a été impliqué dans des violations passées. En cas de correspondance, nous fournissons à l'utilisateur des informations sur la ou les violations spécifiques dans lesquelles son adresse e-mail ou son domaine a été impliqué, ainsi que tous les détails supplémentaires dont nous disposons sur l'incident.

Nous ne stockons pas d'informations sur les recherches des utilisateurs, telles que l'e-mail ou le nom de domaine recherché et la date de la recherche, et nous prenons des mesures pour garantir la confidentialité et la sécurité des données de nos utilisateurs.

En résumé, XON ne stocke aucun mot de passe utilisateur ni PII, mais nous stockons certaines informations de base sur les recherches des utilisateurs dans le but d'améliorer notre service.

XON a également la capacité de vérifiermots de passe exposés . Ce service utilise le Algorithme de hachage SHA3-keccack 512 pour convertir les mots de passe collectés en hachages unidirectionnels stockés. Avec les technologies actuellement disponibles, il est très peu probable que quelqu’un puisse facilement inverser ces hachages SHA-3 Keccak. Cela garantit le plus haut niveau de sécurité pour les hachages stockés.

S'il vous plaît, vérifiez le exemple de page de connexion, en utilisant l'API XON Passwords. Cela peut aider de nombreux utilisateurs, en les empêchant de réutiliser des mots de passe anciens et exposés en ligne avecLignes directrices du NIST.

Lorsque nous signalons des violations de données, notre objectif est de fournir un aperçu complet des types de données qui ont étéexposé. Cela aide les utilisateurs à comprendre l’impact potentiel et les risques associés à une violation particulière.

Pour faciliter la tâche de nos lecteurs, j'ai logiquement regroupé les données exposées en catégories. Vous trouverez ci-dessous une répartition de ces catégories et des types de données qu’elles englobent :

Catégorie	Types de données exposées
👤Identification personnel	Noms, dates de naissance, sexes, nationalités, photos, photos de profil, salutations, surnoms, plaques d'immatriculation, profils de réseaux sociaux, messages privés, avatars
💳L'information financière	Solde du compte, numéros de compte bancaire, cartes de crédit
🍔Habitudes personnelles et mode de vie	Habitudes en matière de drogue, langues parlées, détails du véhicule, numéros d'identification du véhicule
🔒Pratiques de sécurité	Mots de passe, mots de passe historiques, questions et réponses de sécurité
🎓Emploi et éducation	Demandes d'emploi, employeurs, professions, niveaux d'éducation
📞Communication et interactions sociales	Adresses e-mail, identités de messagerie instantanée, numéros de téléphone, messages privés, connexions sociales, profils de réseaux sociaux
🖥️Informations sur l'appareil et le réseau	Adresses IP, informations sur l'appareil, détails de l'agent utilisateur du navigateur, activité du site Web
🩺Information sur la santé	Données personnelles sur la santé, informations sur l'assurance maladie, niveaux de forme physique, habitudes tabagiques
👥Données démographiques	Tranche d'âge, Âge, Origines ethniques, État civil, Langues parlées, Préférences sexuelles
🗳️Opinions politiques et sociales	Connexions sociales, messages privés

Remarque : Les données présentées reflètent uniquement les détails importants exposés ; tous les types de données provenant de violations ne sont pas inclus. En raison de la compilation manuelle, des erreurs peuvent survenir. Pour les corrections, veuillez me contacter.

Habituellement, ce n'est pas une bonne idée de révéler l'origine des violations de données en raison de la quantité d'informations sensibles en jeu. Cependant, dans XON, toutes les données collectées sont téléchargées et peuvent être facilement recherchées via le site Web ou l'API pour tout e-mail que vous saisissez.

Absolument! Nous proposons unService Alerte-moi que vous pouvez utiliser pour rester informé de toutes les données exposées. Vous pouvez utiliser le service AlertMe lors de la recherche d'e-mails ou de la vérification de mots de passe sur notre site Web. Activez simplement le service et nous vous enverrons des alertes si nous détectons des violations impliquant votre adresse e-mail. C'est un excellent moyen de rester au courant des menaces de sécurité potentielles et de protéger vos informations sensibles.