Domande frequenti. Ricerca violazioni dei dati e sicurezza
Aggiornato: 03-apr-2026
Nessuna FAQ corrisponde alla tua ricerca. Prova con parole chiave diverse.
Ciao, sono Devanand Premkumar e ho oltre due
decenni di esperienza nell'IT e nella sicurezza
informatica. La mia carriera è stata dedicata ad aiutare le
organizzazioni a rafforzare le loro difese online e a
garantire la conformità agli standard di settore. Sono
esperto nell'ideare e implementare strategie di sicurezza
che funzionano in tutto il mondo, siano esse tecniche o
meno.
Al di fuori del lavoro, ho un forte interesse per le indagini forensi e mi piace affrontare le sfide delle competizioni Capture The Flag (CTF). Nel 2017 ho avviato un progetto personale chiamato XposedOrNot. È nato come un modo per raccogliere e condividere gratuitamente le password esposte. Nel tempo ho raccolto dati provenienti da violazioni pubbliche e ora, con una grande quantità di informazioni a disposizione, voglio offrire questa risorsa a chi può trarne il massimo beneficio.
Il mio percorso nell'IT e nella sicurezza informatica è stato immensamente gratificante e mi impegno a condividere le mie conoscenze e competenze per creare un mondo digitale più sicuro per tutti.
Al di fuori del lavoro, ho un forte interesse per le indagini forensi e mi piace affrontare le sfide delle competizioni Capture The Flag (CTF). Nel 2017 ho avviato un progetto personale chiamato XposedOrNot. È nato come un modo per raccogliere e condividere gratuitamente le password esposte. Nel tempo ho raccolto dati provenienti da violazioni pubbliche e ora, con una grande quantità di informazioni a disposizione, voglio offrire questa risorsa a chi può trarne il massimo beneficio.
Il mio percorso nell'IT e nella sicurezza informatica è stato immensamente gratificante e mi impegno a condividere le mie conoscenze e competenze per creare un mondo digitale più sicuro per tutti.
XposedOrNot (XON) è uno strumento pratico
e ricco di risorse, progettato per consentirti di
verificare 🔍 se i tuoi dati personali sono stati coinvolti
in una violazione dei dati. In origine questa iniziativa è
nata dal mio profondo interesse per la forensics e l'analisi
delle violazioni dei dati. La consapevolezza dell'enorme
volume di informazioni sensibili esposte e dei potenziali
danni che potevano causare mi ha portato rapidamente a
trasformare questo interesse in un servizio pubblico. Ero
motivato a offrire questo servizio gratuitamente a tutti,
rendendolo accessibile a chiunque voglia proteggere i propri
dati personali e la propria privacy.
La piattaforma XposedOrNot aiuta le persone a scoprire se la loro email o i loro dati personali sono stati compromessi in una violazione dei dati. Questa consapevolezza può spingere gli utenti a proteggere i propri account con misure come il cambio delle password e un monitoraggio attento dell'account.
Oltre a verificare email e password, il sito web consente anche agli utenti di esaminare le informazioni sulle violazioni dei dati a livello di dominio o sottodominio. Chi può confermare la proprietà del proprio dominio ottiene l'accesso a un'analisi dettagliata delle violazioni dei dati che hanno colpito i propri utenti.
Un'aggiunta entusiasmante alla nostra suite di strumenti è la CXO Dashboard. Questa funzionalità è particolarmente utile per aziende e imprese che gestiscono più domini. La CXO Dashboard offre una visione unificata delle violazioni dei dati e di tutte le analisi associate. Questa prospettiva consolidata può semplificare notevolmente il complesso compito di monitorare le violazioni su vari domini, mettendo le organizzazioni in condizione di comprendere e rispondere agli incidenti di sicurezza in modo più efficiente ed efficace.
Xposed (repository su pagina singola) contiene i dettagli di tutte le violazioni dei dati caricate su XposedOrNot. Questo repository è progettato per essere visivamente accattivante, semplificando la comprensione degli aspetti unici di ciascuna violazione. Per chi preferisce un semplice elenco di righe in una tabella, può fare riferimento alla pagina delle violazioni.
Abbiamo anche creato un'utile funzionalità, la funzione Privacy Shield per le persone che non desiderano che le proprie email vengano cercate pubblicamente sulla nostra piattaforma. Questo è particolarmente utile per chi tiene alla propria privacy e vuole proteggere i propri dati.
Potresti chiederti perché scegliere XposedOrNot rispetto ad altri servizi di monitoraggio delle violazioni. La risposta sta nel nostro obiettivo di sensibilizzare sulle violazioni dei dati e fornire supporto per ridurne gli effetti. Ogni piccolo aiuto è una luce nell'oscurità e noi vogliamo contribuire a questa illuminazione.
A differenza dei servizi di monitoraggio tradizionali che si limitano a informarti della tua esposizione e del volume di record trapelati, XposedOrNot compie un passo in più. Assegniamo a ciascuna email un punteggio di rischio, segnaliamo se la password è stata esposta in chiaro e forniamo informazioni sulle principali violazioni in cui l'email è stata compromessa, tra gli altri dettagli.
Sulla nostra piattaforma le violazioni dei dati sono classificate per settore, offrendo una prospettiva illuminante sui settori più colpiti. Il nostro obiettivo è promuovere la trasparenza e consentire alle persone di difendersi efficacemente dalle violazioni dei dati.
Ho anche integrato una funzione di avviso che può essere attivata per singoli siti web e domini ogni volta che compaiono in violazioni dei dati. Questo servizio è totalmente gratuito ed è utile a tutti, dai singoli utenti di email alle aziende che desiderano comprendere meglio la vulnerabilità dei propri utenti alle violazioni dei dati.
Inoltre, il nostro intero set di dati può essere interrogato e integrato nelle tue applicazioni personalizzate tramite la nostra API di XposedOrNot. Istruzioni dettagliate sull'uso dell'API di XposedOrNot nei tuoi progetti sono disponibili nel nostro API playground. In linea con la nostra filosofia di accesso libero e gratuito ai dati, la nostra API continuerà a rimanere completamente gratuita.
Infine, vorrei sottolineare che la nostra applicazione, l'API e i file correlati sono tutti open source e ospitati su GitHub. Questo approccio open source contribuisce a migliorare la postura di sicurezza della piattaforma e invita la collettività a contribuire. Credo nel potere della saggezza collettiva e incoraggio appassionati di sicurezza, sviluppatori web, designer e ricercatori di violazioni dei dati a condividere le proprie idee e a collaborare per rendere XposedOrNot ancora più robusto, sicuro ed efficace. I tuoi contributi possono aiutare a rafforzare ulteriormente questa utilità pubblica gratuita. Lavoriamo insieme per rendere XposedOrNot ancora migliore!
La piattaforma XposedOrNot aiuta le persone a scoprire se la loro email o i loro dati personali sono stati compromessi in una violazione dei dati. Questa consapevolezza può spingere gli utenti a proteggere i propri account con misure come il cambio delle password e un monitoraggio attento dell'account.
Oltre a verificare email e password, il sito web consente anche agli utenti di esaminare le informazioni sulle violazioni dei dati a livello di dominio o sottodominio. Chi può confermare la proprietà del proprio dominio ottiene l'accesso a un'analisi dettagliata delle violazioni dei dati che hanno colpito i propri utenti.
Un'aggiunta entusiasmante alla nostra suite di strumenti è la CXO Dashboard. Questa funzionalità è particolarmente utile per aziende e imprese che gestiscono più domini. La CXO Dashboard offre una visione unificata delle violazioni dei dati e di tutte le analisi associate. Questa prospettiva consolidata può semplificare notevolmente il complesso compito di monitorare le violazioni su vari domini, mettendo le organizzazioni in condizione di comprendere e rispondere agli incidenti di sicurezza in modo più efficiente ed efficace.
Xposed (repository su pagina singola) contiene i dettagli di tutte le violazioni dei dati caricate su XposedOrNot. Questo repository è progettato per essere visivamente accattivante, semplificando la comprensione degli aspetti unici di ciascuna violazione. Per chi preferisce un semplice elenco di righe in una tabella, può fare riferimento alla pagina delle violazioni.
Abbiamo anche creato un'utile funzionalità, la funzione Privacy Shield per le persone che non desiderano che le proprie email vengano cercate pubblicamente sulla nostra piattaforma. Questo è particolarmente utile per chi tiene alla propria privacy e vuole proteggere i propri dati.
Potresti chiederti perché scegliere XposedOrNot rispetto ad altri servizi di monitoraggio delle violazioni. La risposta sta nel nostro obiettivo di sensibilizzare sulle violazioni dei dati e fornire supporto per ridurne gli effetti. Ogni piccolo aiuto è una luce nell'oscurità e noi vogliamo contribuire a questa illuminazione.
A differenza dei servizi di monitoraggio tradizionali che si limitano a informarti della tua esposizione e del volume di record trapelati, XposedOrNot compie un passo in più. Assegniamo a ciascuna email un punteggio di rischio, segnaliamo se la password è stata esposta in chiaro e forniamo informazioni sulle principali violazioni in cui l'email è stata compromessa, tra gli altri dettagli.
Sulla nostra piattaforma le violazioni dei dati sono classificate per settore, offrendo una prospettiva illuminante sui settori più colpiti. Il nostro obiettivo è promuovere la trasparenza e consentire alle persone di difendersi efficacemente dalle violazioni dei dati.
Ho anche integrato una funzione di avviso che può essere attivata per singoli siti web e domini ogni volta che compaiono in violazioni dei dati. Questo servizio è totalmente gratuito ed è utile a tutti, dai singoli utenti di email alle aziende che desiderano comprendere meglio la vulnerabilità dei propri utenti alle violazioni dei dati.
Inoltre, il nostro intero set di dati può essere interrogato e integrato nelle tue applicazioni personalizzate tramite la nostra API di XposedOrNot. Istruzioni dettagliate sull'uso dell'API di XposedOrNot nei tuoi progetti sono disponibili nel nostro API playground. In linea con la nostra filosofia di accesso libero e gratuito ai dati, la nostra API continuerà a rimanere completamente gratuita.
Infine, vorrei sottolineare che la nostra applicazione, l'API e i file correlati sono tutti open source e ospitati su GitHub. Questo approccio open source contribuisce a migliorare la postura di sicurezza della piattaforma e invita la collettività a contribuire. Credo nel potere della saggezza collettiva e incoraggio appassionati di sicurezza, sviluppatori web, designer e ricercatori di violazioni dei dati a condividere le proprie idee e a collaborare per rendere XposedOrNot ancora più robusto, sicuro ed efficace. I tuoi contributi possono aiutare a rafforzare ulteriormente questa utilità pubblica gratuita. Lavoriamo insieme per rendere XposedOrNot ancora migliore!
In XposedOrNot, ricavo la maggior parte dei nostri dati
esposti da violazioni disponibili su internet. Queste
violazioni si trovano in genere su vari siti web e, con
tecniche di ricerca adeguate, possono essere relativamente
facili da reperire. Inoltre, ricavo alcune violazioni dei
dati anche tramite tecnologie come i torrent.
XON utilizza solo violazioni dei dati che sono state rese pubblicamente disponibili. Il nostro obiettivo è semplificare per le persone e le organizzazioni la verifica se le loro informazioni personali sono state esposte in eventuali violazioni dei dati note e l'adozione di misure per proteggersi da potenziali danni.
L'intero elenco delle violazioni dei dati caricate in XposedOrNot è documentato in dettaglio per una facile consultazione nella pagina Xposed .
XON utilizza solo violazioni dei dati che sono state rese pubblicamente disponibili. Il nostro obiettivo è semplificare per le persone e le organizzazioni la verifica se le loro informazioni personali sono state esposte in eventuali violazioni dei dati note e l'adozione di misure per proteggersi da potenziali danni.
L'intero elenco delle violazioni dei dati caricate in XposedOrNot è documentato in dettaglio per una facile consultazione nella pagina Xposed .
XposedOrNot è un servizio di monitoraggio delle violazioni
dei dati che consente agli utenti di verificare se le loro
informazioni personali sono state esposte in eventuali
violazioni dei dati note. Voglio essere trasparente con i
nostri utenti su cosa viene e cosa non viene memorizzato nel
nostro servizio.
Per rispondere a questa domanda, non memorizziamo alcuna password degli utenti né informazioni di identificazione personale (PII) in XON. Quando un utente inserisce il proprio indirizzo email o nome di dominio nel nostro motore di ricerca, controlliamo il nostro database di violazioni dei dati note per vedere se quell'email o quel dominio è stato coinvolto in violazioni passate. In caso di corrispondenza, forniamo all'utente informazioni sulla violazione (o sulle violazioni) specifiche in cui è stata coinvolta la sua email o il suo dominio, insieme a eventuali ulteriori dettagli che abbiamo sull'incidente.
Non memorizziamo informazioni sulle ricerche degli utenti, come l'email o il nome di dominio cercato e la data della ricerca, e adottiamo misure per garantire la privacy e la sicurezza dei dati dei nostri utenti.
In sintesi, XON non memorizza alcuna password degli utenti né PII, ma memorizziamo alcune informazioni di base sulle ricerche degli utenti allo scopo di migliorare il nostro servizio.
XON ha anche la possibilità di verificare le password esposte . Questo servizio utilizza l' algoritmo di hashing SHA3-keccak 512 per convertire le password raccolte in hash unidirezionali in fase di memorizzazione. Con le tecnologie attualmente disponibili, è altamente improbabile che qualcuno possa invertire facilmente questi hash SHA-3 Keccak. Questo garantisce il massimo livello di sicurezza per gli hash memorizzati.
Dai un'occhiata alla pagina di login di esempio, che utilizza l'API XON Passwords. Questo può aiutare molti utenti, impedendo loro di riutilizzare password vecchie ed esposte, in linea con le linee guida NIST.
Per rispondere a questa domanda, non memorizziamo alcuna password degli utenti né informazioni di identificazione personale (PII) in XON. Quando un utente inserisce il proprio indirizzo email o nome di dominio nel nostro motore di ricerca, controlliamo il nostro database di violazioni dei dati note per vedere se quell'email o quel dominio è stato coinvolto in violazioni passate. In caso di corrispondenza, forniamo all'utente informazioni sulla violazione (o sulle violazioni) specifiche in cui è stata coinvolta la sua email o il suo dominio, insieme a eventuali ulteriori dettagli che abbiamo sull'incidente.
Non memorizziamo informazioni sulle ricerche degli utenti, come l'email o il nome di dominio cercato e la data della ricerca, e adottiamo misure per garantire la privacy e la sicurezza dei dati dei nostri utenti.
In sintesi, XON non memorizza alcuna password degli utenti né PII, ma memorizziamo alcune informazioni di base sulle ricerche degli utenti allo scopo di migliorare il nostro servizio.
XON ha anche la possibilità di verificare le password esposte . Questo servizio utilizza l' algoritmo di hashing SHA3-keccak 512 per convertire le password raccolte in hash unidirezionali in fase di memorizzazione. Con le tecnologie attualmente disponibili, è altamente improbabile che qualcuno possa invertire facilmente questi hash SHA-3 Keccak. Questo garantisce il massimo livello di sicurezza per gli hash memorizzati.
Dai un'occhiata alla pagina di login di esempio, che utilizza l'API XON Passwords. Questo può aiutare molti utenti, impedendo loro di riutilizzare password vecchie ed esposte, in linea con le linee guida NIST.
Quando segnaliamo le violazioni dei dati, miriamo a
fornire una panoramica completa dei tipi di dati che sono
stati esposti. Questo aiuta gli utenti a comprendere l'impatto
potenziale e i rischi associati a una particolare
violazione.
Per facilitare i nostri lettori, ho
raggruppato logicamente i dati esposti in categorie. Di
seguito una suddivisione di queste categorie e dei tipi di
dati che comprendono:
| Categoria | Tipi di dati esposti |
|---|---|
| 👤 Identificazione personale | Nomi, Date di nascita, Generi, Nazionalità, Foto, Foto del profilo, Appellativi, Soprannomi, Targhe, Profili sui social media, Messaggi privati, Avatar |
| 💳 Informazioni finanziarie | Saldo del conto, Numeri di conto bancario, Carte di credito |
| 🍔 Abitudini personali e stile di vita | Consumo di sostanze, Lingue parlate, Dettagli del veicolo, Numeri di identificazione del veicolo |
| 🔒 Pratiche di sicurezza | Password, Password storiche, Domande e risposte di sicurezza |
| 🎓 Lavoro e istruzione | Candidature di lavoro, Datori di lavoro, Professioni, Livelli di istruzione |
| 📞 Comunicazione e interazioni sociali | Indirizzi email, Identità di messaggistica istantanea, Numeri di telefono, Messaggi privati, Connessioni sociali, Profili sui social media |
| 🖥️ Informazioni su dispositivi e rete | Indirizzi IP, Informazioni sul dispositivo, Dettagli dello user agent del browser, Attività sul sito web |
| 🩺 Informazioni sanitarie | Dati sanitari personali, Informazioni sull'assicurazione sanitaria, Livelli di forma fisica, Abitudini di fumo |
| 👥 Dati demografici | Fascia d'età, Età, Etnie, Stati civili, Lingue parlate, Preferenze sessuali |
| 🗳️ Opinioni politiche e sociali | Connessioni sociali, Messaggi privati |
Nota: i dati presentati riflettono solo i dettagli esposti significativi; non tutti i tipi di dati provenienti dalle violazioni sono inclusi. A causa della compilazione manuale, possono verificarsi errori. Per eventuali correzioni, contattami.
Di solito non è una buona idea rivelare la provenienza
delle violazioni dei dati, vista la grande quantità di
informazioni sensibili in gioco. Tuttavia, in XON, tutti i
dati raccolti vengono caricati e possono essere facilmente
cercati tramite il sito web o l'API per qualsiasi email che
inserisci.
Assolutamente! Offriamo un
servizio AlertMe che puoi utilizzare per
restare informato su eventuali dati esposti. Puoi utilizzare
il servizio AlertMe mentre cerchi email o verifichi password
sul nostro sito web. Basta attivare il servizio e ti
invieremo avvisi se rileviamo violazioni che coinvolgono il
tuo indirizzo email. È un ottimo modo per tenere sotto
controllo le potenziali minacce alla sicurezza e proteggere
le tue informazioni sensibili.
Non ho intenzione di rendere a pagamento questa community
edition. Sei libero di utilizzare questo servizio e, se lo
trovi utile, condividilo e diffondi l'uso di
XposedOrNot (XON). Ogni parola di condivisione e
raccomandazione è sempre benvenuta per me come ricercatore,
perché andrà a beneficio di un pubblico sempre più ampio.
Sei libero di controllare le tue email/password, così come quelle della tua famiglia, dei tuoi amici o della tua cerchia più stretta, senza alcun limite al numero di controlli.
Sei libero di controllare le tue email/password, così come quelle della tua famiglia, dei tuoi amici o della tua cerchia più stretta, senza alcun limite al numero di controlli.
Tutte le violazioni esposte qui sono riconosciute dai
proprietari dei siti web o dai media online e sono
disponibili come
riferimenti . In XposedOrNot ci assicuriamo che tutte le
violazioni esposte
caricate sul nostro sito web siano riconosciute dai
rispettivi proprietari dei siti web o dai media online, e
forniamo riferimenti per ciascuna di esse. Nei rari casi in
cui una violazione non è riconosciuta dal proprietario del
sito web, la contrassegniamo come tale e adottiamo misure
per notificarlo tramite processi definiti. Crediamo nella
trasparenza e pubblichiamo tutte queste comunicazioni sul
nostro account Twitter di XposedOrNot, oltre che nei
riferimenti.
Tieni presente che la verifica delle singole violazioni dei dati che colpiscono un sito web e i suoi utenti è attualmente un processo manuale e prestiamo la massima attenzione per garantire l'accuratezza.
Tieni presente che la verifica delle singole violazioni dei dati che colpiscono un sito web e i suoi utenti è attualmente un processo manuale e prestiamo la massima attenzione per garantire l'accuratezza.
Attualmente le violazioni dei dati sono classificate come
segue:
Data Breach: una violazione dei dati è il rilascio intenzionale o non intenzionale di informazioni sicure o private/riservate in un ambiente non affidabile. Siti web o applicazioni online i cui dati sono stati violati da risorse esterne o interne ed esposti/violati sul web per accessi non autorizzati.
ComboList: una combo list è un file di testo contenente un elenco di nomi utente e password in un formato coerente. Le combolist sono pensate per essere leggibili dalle macchine, in modo da poter essere usate come input per strumenti che automatizzano le richieste di autenticazione verso un sito web o un'API.
Tag utilizzati nelle violazioni esposte :
Verified: violazioni verificate singolarmente e confermate come autentiche violazioni dei dati.
Untrustworthy: violazioni non verificate e non confermate.
Searchable: violazioni o ComboList che possono essere cercate pubblicamente tramite un indirizzo email.
Sensitive-Site: violazioni che non possono essere cercate pubblicamente data la sensibilità dei dati esposti.
Data Breach: una violazione dei dati è il rilascio intenzionale o non intenzionale di informazioni sicure o private/riservate in un ambiente non affidabile. Siti web o applicazioni online i cui dati sono stati violati da risorse esterne o interne ed esposti/violati sul web per accessi non autorizzati.
ComboList: una combo list è un file di testo contenente un elenco di nomi utente e password in un formato coerente. Le combolist sono pensate per essere leggibili dalle macchine, in modo da poter essere usate come input per strumenti che automatizzano le richieste di autenticazione verso un sito web o un'API.
Tag utilizzati nelle violazioni esposte :
Verified: violazioni verificate singolarmente e confermate come autentiche violazioni dei dati.
Untrustworthy: violazioni non verificate e non confermate.
Searchable: violazioni o ComboList che possono essere cercate pubblicamente tramite un indirizzo email.
Sensitive-Site: violazioni che non possono essere cercate pubblicamente data la sensibilità dei dati esposti.
Qual è la formula del punteggio di rischio?
La formula del punteggio di rischio calcola un punteggio di rischio di esposizione ponderato (0-100) in base ai tipi di dati esposti nelle tue violazioni, corretto da modificatori per la recenza della violazione e la gravità dell'esposizione delle password.
La formula funziona in tre passaggi:
Passaggio 1: punteggio grezzo dai tipi di dati esposti
Ogni tipo di dato esposto viene assegnato a un livello di rischio e i punti di tutti i tipi di dati esposti vengono sommati:
• Critico (10 punti ciascuno): Password, Carte di credito, Numeri di conto bancario, Numeri di previdenza sociale, Documenti d'identità rilasciati dallo Stato, Numeri di passaporto, Token di autenticazione, Domande e risposte di sicurezza, Frasi mnemoniche
• Alto (7 punti ciascuno): Numeri di telefono, Indirizzi fisici, Date di nascita, Dati sanitari, Messaggi privati, Log delle chat, Coordinate GPS, Chiavi crittografate, Suggerimenti per le password, Dati sull'orientamento sessuale
• Medio (4 punti ciascuno): Nomi, Nomi utente, Indirizzi email, Indirizzi IP, Datori di lavoro, Professioni, Livelli di istruzione, Dettagli del veicolo, Indirizzi MAC
• Basso (1 punto ciascuno): Qualsiasi altro tipo di dato riconosciuto
Passaggio 2: modificatori
Il punteggio grezzo viene quindi corretto moltiplicandolo per i seguenti modificatori:
• Frequenza delle violazioni: +1% per ogni violazione con password in chiaro o facili da decifrare oltre la prima (con un limite massimo del +15%)
• Recenza: +15% se la violazione più recente è avvenuta negli ultimi 12 mesi, o +8% se negli ultimi 24 mesi
• Penalità per password in chiaro: +10% se una qualsiasi violazione ha esposto password in chiaro
Passaggio 3: punteggio finale
Il punteggio finale viene calcolato come:
I livelli di rischio sono suddivisi in quattro zone:
• Critico: 76-100 punti
• Alto: 51-75 punti
• Moderato: 26-50 punti
• Basso: 0-25 punti
Questo sistema di punteggio basato su livelli garantisce che la gravità dei dati esposti guidi la valutazione del rischio, con un peso aggiuntivo attribuito alle violazioni recenti e all'esposizione di password in chiaro.
La formula del punteggio di rischio calcola un punteggio di rischio di esposizione ponderato (0-100) in base ai tipi di dati esposti nelle tue violazioni, corretto da modificatori per la recenza della violazione e la gravità dell'esposizione delle password.
La formula funziona in tre passaggi:
Passaggio 1: punteggio grezzo dai tipi di dati esposti
Ogni tipo di dato esposto viene assegnato a un livello di rischio e i punti di tutti i tipi di dati esposti vengono sommati:
• Critico (10 punti ciascuno): Password, Carte di credito, Numeri di conto bancario, Numeri di previdenza sociale, Documenti d'identità rilasciati dallo Stato, Numeri di passaporto, Token di autenticazione, Domande e risposte di sicurezza, Frasi mnemoniche
• Alto (7 punti ciascuno): Numeri di telefono, Indirizzi fisici, Date di nascita, Dati sanitari, Messaggi privati, Log delle chat, Coordinate GPS, Chiavi crittografate, Suggerimenti per le password, Dati sull'orientamento sessuale
• Medio (4 punti ciascuno): Nomi, Nomi utente, Indirizzi email, Indirizzi IP, Datori di lavoro, Professioni, Livelli di istruzione, Dettagli del veicolo, Indirizzi MAC
• Basso (1 punto ciascuno): Qualsiasi altro tipo di dato riconosciuto
Passaggio 2: modificatori
Il punteggio grezzo viene quindi corretto moltiplicandolo per i seguenti modificatori:
• Frequenza delle violazioni: +1% per ogni violazione con password in chiaro o facili da decifrare oltre la prima (con un limite massimo del +15%)
• Recenza: +15% se la violazione più recente è avvenuta negli ultimi 12 mesi, o +8% se negli ultimi 24 mesi
• Penalità per password in chiaro: +10% se una qualsiasi violazione ha esposto password in chiaro
Passaggio 3: punteggio finale
Il punteggio finale viene calcolato come:
min(100, round(raw_score × modifier))I livelli di rischio sono suddivisi in quattro zone:
• Critico: 76-100 punti
• Alto: 51-75 punti
• Moderato: 26-50 punti
• Basso: 0-25 punti
Questo sistema di punteggio basato su livelli garantisce che la gravità dei dati esposti guidi la valutazione del rischio, con un peso aggiuntivo attribuito alle violazioni recenti e all'esposizione di password in chiaro.
Nel creare questa applicazione e questo sito web, ho preso
in considerazione l'impatto degli ambienti non protetti e
non sicuri sulle violazioni dei dati e sulla relativa
esposizione. Per questo motivo ho deciso di
rendere open source l'API e tutti i file correlati
su
Github. Come utente di lunga data, credo fermamente che gli
strumenti open source abbiano avuto un impatto significativo
sul nostro ambiente, più di quanto possiamo immaginare.
L'intera applicazione e il sito web sono costruiti su tecnologia open source, incluso il sistema operativo (Linux), lo script dell'API (Python) e i file web (HTML/CSS/JavaScript). Collaborando e lavorando insieme, possiamo migliorare e potenziare qualsiasi servizio, e l'open source è la strada da seguire.
Accolgo volentieri qualsiasi pull request e contributo per modificare, migliorare o correggere eventuali bug. Lavoriamo insieme per creare un ambiente online migliore e più sicuro per tutti ❤️ .
L'intera applicazione e il sito web sono costruiti su tecnologia open source, incluso il sistema operativo (Linux), lo script dell'API (Python) e i file web (HTML/CSS/JavaScript). Collaborando e lavorando insieme, possiamo migliorare e potenziare qualsiasi servizio, e l'open source è la strada da seguire.
Accolgo volentieri qualsiasi pull request e contributo per modificare, migliorare o correggere eventuali bug. Lavoriamo insieme per creare un ambiente online migliore e più sicuro per tutti ❤️ .
Se ti capita di scoprire 🔍 un bug o una vulnerabilità di
sicurezza, mi farebbe molto piacere 😍 sentirti! Ti
incoraggio a segnalarlo seguendo le
linee guida sulla divulgazione responsabile
per supportare XposedOrNot.
Voglio chiarire che questo non è un programma bug bounty e non offriamo ricompense in denaro per le segnalazioni. Tuttavia, sarei felice di mettere in evidenza le tue segnalazioni valide sulla nostra pagina Hall of Fame, in base alle tue preferenze. Credo nel riconoscere i contributi positivi di chi segnala e ha dimostrato un elevato livello di dedizione al nostro programma.
Voglio chiarire che questo non è un programma bug bounty e non offriamo ricompense in denaro per le segnalazioni. Tuttavia, sarei felice di mettere in evidenza le tue segnalazioni valide sulla nostra pagina Hall of Fame, in base alle tue preferenze. Credo nel riconoscere i contributi positivi di chi segnala e ha dimostrato un elevato livello di dedizione al nostro programma.
AlertMe è un 💡 comodo servizio di notifica che ti invia
un'email ogni volta che una nuova violazione viene aggiunta
a XposedOrNot. È un ottimo modo per tenere sotto controllo
qualsiasi potenziale esposizione e adottare le misure
necessarie per proteggerti. Configurare AlertMe è facile:
tutto ciò che devi fare è inserire la tua email e
confermarla. Da quel momento riceverai un avviso via email
per qualsiasi nuova violazione che riguardi l'indirizzo
email con cui ti sei iscritto. Puoi attivare AlertMe dalla
home page o eseguendo una ricerca delle violazioni dei dati
esposti. Forniremo indicazioni sulle iscrizioni a ogni
ricerca e puoi attivarlo anche tramite la funzione di ricerca
delle password.
Sì! Fai riferimento alla nostra documentazione completa:
• Termini e condizioni - Accordo di servizio completo che comprende l'uso accettabile, l'uso dell'API e le responsabilità dell'utente
• Report sulla trasparenza - Come gestiamo i dati delle violazioni, le richieste legali e proteggiamo la tua privacy
• Informativa sulla privacy - Pratiche dettagliate sulla privacy e sul trattamento dei dati
Non esitare a contattarmi all'indirizzo deva[@]xposedornot.com per qualsiasi domanda relativa alla privacy e ad argomenti correlati.
• Termini e condizioni - Accordo di servizio completo che comprende l'uso accettabile, l'uso dell'API e le responsabilità dell'utente
• Report sulla trasparenza - Come gestiamo i dati delle violazioni, le richieste legali e proteggiamo la tua privacy
• Informativa sulla privacy - Pratiche dettagliate sulla privacy e sul trattamento dei dati
Non esitare a contattarmi all'indirizzo deva[@]xposedornot.com per qualsiasi domanda relativa alla privacy e ad argomenti correlati.
Adottiamo un approccio privacy-first nella gestione dei dati
delle violazioni. Ecco esattamente cosa memorizziamo e cosa
non memorizziamo:
Cosa MEMORIZZIAMO:
• Indirizzi email provenienti dai dataset delle violazioni
• Metadati delle violazioni (nome, data, organizzazione colpita, tipi di dati esposti)
• Hash delle password per il nostro servizio di controllo delle password (SHA3-Keccak 512)
Cosa NON memorizziamo:
• Password in chiaro
• Numeri di carta di credito
• Numeri di previdenza sociale
• Documenti di identificazione personale
• Qualsiasi altro dato personale sensibile proveniente dalle violazioni
Questo approccio selettivo ti consente di verificare se la tua email compare in violazioni note, garantendo al contempo che le altre informazioni sensibili rimangano completamente al di fuori della nostra infrastruttura. Per tutti i dettagli, consulta il nostro Report sulla trasparenza.
Cosa MEMORIZZIAMO:
• Indirizzi email provenienti dai dataset delle violazioni
• Metadati delle violazioni (nome, data, organizzazione colpita, tipi di dati esposti)
• Hash delle password per il nostro servizio di controllo delle password (SHA3-Keccak 512)
Cosa NON memorizziamo:
• Password in chiaro
• Numeri di carta di credito
• Numeri di previdenza sociale
• Documenti di identificazione personale
• Qualsiasi altro dato personale sensibile proveniente dalle violazioni
Questo approccio selettivo ti consente di verificare se la tua email compare in violazioni note, garantendo al contempo che le altre informazioni sensibili rimangano completamente al di fuori della nostra infrastruttura. Per tutti i dettagli, consulta il nostro Report sulla trasparenza.
Prendiamo sul serio i nostri obblighi legali e operiamo con
piena trasparenza:
• Rispondiamo tempestivamente a ordini legali validi, richieste delle forze dell'ordine e direttive normative
• Ogni richiesta viene esaminata per garantire che soddisfi gli standard legali prima di intraprendere qualsiasi azione
• Quando un dataset di violazione diventa oggetto di un'ingiunzione del tribunale o di una richiesta di rimozione valida, possiamo sopprimere tali informazioni o limitarne l'accesso in base alla posizione geografica
• Pubblichiamo le statistiche su tutte le richieste di rimozione e legali nel nostro Report sulla trasparenza
Devi richiedere una rimozione?
I titolari dei diritti e le organizzazioni possono contattare il nostro team Legal Operations all'indirizzo deva[@]xposedornot.com
• Rispondiamo tempestivamente a ordini legali validi, richieste delle forze dell'ordine e direttive normative
• Ogni richiesta viene esaminata per garantire che soddisfi gli standard legali prima di intraprendere qualsiasi azione
• Quando un dataset di violazione diventa oggetto di un'ingiunzione del tribunale o di una richiesta di rimozione valida, possiamo sopprimere tali informazioni o limitarne l'accesso in base alla posizione geografica
• Pubblichiamo le statistiche su tutte le richieste di rimozione e legali nel nostro Report sulla trasparenza
Devi richiedere una rimozione?
I titolari dei diritti e le organizzazioni possono contattare il nostro team Legal Operations all'indirizzo deva[@]xposedornot.com
Grazie per aver sollevato questo punto. È una distinzione
importante e vogliamo essere trasparenti al riguardo.
Cosa fa Privacy Shield per te
Abilitando Privacy Shield il tuo indirizzo email viene mascherato in modo permanente da qualsiasi accesso pubblico su XposedOrNot. Una volta protetto:
• Il tuo indirizzo non viene più restituito in nessuna ricerca pubblica, consultazione o risposta dell'API.
• Non viene più indicizzato per la ricerca.
• Non viene condiviso con alcun soggetto terzo.
• Il mascheramento è permanente e non viene rimosso a meno che non sia tu stesso a chiederci di rimuovere la protezione.
In termini di GDPR, ciò dà piena attuazione al tuo diritto di opposizione a un ulteriore trattamento (Art. 21) e al tuo diritto di limitazione del trattamento (Art. 18) per quanto riguarda il modo in cui i tuoi dati vengono resi disponibili al pubblico.
Cosa non siamo in grado di fare, e perché
XposedOrNot è un archivio di dataset di violazioni dei dati di pubblico dominio. Non raccogliamo dati personali direttamente dalle persone: ogni record che conserviamo proviene da una violazione di terze parti già di pubblico dominio. Per questo motivo non siamo in grado di cancellare selettivamente singoli record all'interno di un dataset di violazione: farlo comprometterebbe l'integrità e il valore probatorio dell'archivio stesso e non rimuoverebbe i tuoi dati dalla fuga originale (che esiste indipendentemente da noi).
Il record di violazione relativo al tuo indirizzo email rimane quindi nel nostro archivio dopo l'attivazione di Privacy Shield, ma con l'accesso pubblico mascherato in modo permanente come descritto sopra.
Base giuridica per la conservazione
Ci basiamo sulle seguenti basi giuridiche del GDPR per conservare il record di violazione sottostante:
• Art. 6(1)(f), legittimo interesse: gestire un archivio di pubblico interesse delle violazioni dei dati affinché le persone colpite, i ricercatori di sicurezza, le organizzazioni e le autorità competenti possano essere informate delle violazioni già avvenute e rispondervi.
• Art. 17(3)(d) e Art. 89(1), archiviazione nel pubblico interesse e ricerca scientifica: il registro storico di una violazione non perde il suo valore di pubblico interesse nel tempo, e l'Art. 17(3) esclude espressamente il diritto alla cancellazione quando il trattamento è necessario per queste finalità, fatte salve le garanzie adeguate.
• Art. 17(3)(e), pretese legali: il record potrebbe dover essere richiamato per l'accertamento, l'esercizio o la difesa di pretese legali, o per supportare richieste legittime da parte di autorità di regolamentazione e forze dell'ordine.
Periodo di conservazione
Indefinito. Poiché il fatto storico che una violazione sia avvenuta non scade, i record delle violazioni vengono conservati per tutto il tempo in cui l'archivio stesso viene gestito. Anche il mascheramento di Privacy Shield applicato al tuo indirizzo viene conservato per lo stesso periodo indefinito, in modo che l'accesso pubblico resti mascherato in modo permanente.
Come vengono trattati i tuoi dati una volta protetti
• Ricercabile? No, l'indirizzo viene rimosso da tutti gli indici di ricerca pubblici.
• Accessibile? Nessun accesso pubblico. L'accesso interno è limitato al minimo necessario per mantenere attiva la protezione.
• Condiviso? No, né con terze parti, né tramite l'API, né tramite alcuna esportazione.
• Trattato in altro modo? Solo per quanto necessario a mantenere la protezione e a rispondere a richieste legittime da parte di autorità di regolamentazione o forze dell'ordine.
Cosa non abbiamo mai conservato fin dall'inizio
Non registriamo query di ricerca, indirizzi IP associati alle consultazioni o cronologia delle ricerche, vedi Registrazione delle query di ricerca e Registrazione dati per le ricerche. Non esiste alcun registro di ricerca o metadato di navigazione su di te che possiamo cancellare.
I tuoi diritti
Conservi tutti i diritti che ti sono riconosciuti dal GDPR, compreso il diritto di presentare un reclamo alla tua autorità di controllo se ritieni che il nostro trattamento sia illecito. Saremo lieti di collaborare con tale autorità e di fornire tutte le informazioni richieste. Per qualsiasi altra domanda sui tuoi dati, scrivi a deva[@]xposedornot.com e ti risponderemo per iscritto.
Cosa fa Privacy Shield per te
Abilitando Privacy Shield il tuo indirizzo email viene mascherato in modo permanente da qualsiasi accesso pubblico su XposedOrNot. Una volta protetto:
• Il tuo indirizzo non viene più restituito in nessuna ricerca pubblica, consultazione o risposta dell'API.
• Non viene più indicizzato per la ricerca.
• Non viene condiviso con alcun soggetto terzo.
• Il mascheramento è permanente e non viene rimosso a meno che non sia tu stesso a chiederci di rimuovere la protezione.
In termini di GDPR, ciò dà piena attuazione al tuo diritto di opposizione a un ulteriore trattamento (Art. 21) e al tuo diritto di limitazione del trattamento (Art. 18) per quanto riguarda il modo in cui i tuoi dati vengono resi disponibili al pubblico.
Cosa non siamo in grado di fare, e perché
XposedOrNot è un archivio di dataset di violazioni dei dati di pubblico dominio. Non raccogliamo dati personali direttamente dalle persone: ogni record che conserviamo proviene da una violazione di terze parti già di pubblico dominio. Per questo motivo non siamo in grado di cancellare selettivamente singoli record all'interno di un dataset di violazione: farlo comprometterebbe l'integrità e il valore probatorio dell'archivio stesso e non rimuoverebbe i tuoi dati dalla fuga originale (che esiste indipendentemente da noi).
Il record di violazione relativo al tuo indirizzo email rimane quindi nel nostro archivio dopo l'attivazione di Privacy Shield, ma con l'accesso pubblico mascherato in modo permanente come descritto sopra.
Base giuridica per la conservazione
Ci basiamo sulle seguenti basi giuridiche del GDPR per conservare il record di violazione sottostante:
• Art. 6(1)(f), legittimo interesse: gestire un archivio di pubblico interesse delle violazioni dei dati affinché le persone colpite, i ricercatori di sicurezza, le organizzazioni e le autorità competenti possano essere informate delle violazioni già avvenute e rispondervi.
• Art. 17(3)(d) e Art. 89(1), archiviazione nel pubblico interesse e ricerca scientifica: il registro storico di una violazione non perde il suo valore di pubblico interesse nel tempo, e l'Art. 17(3) esclude espressamente il diritto alla cancellazione quando il trattamento è necessario per queste finalità, fatte salve le garanzie adeguate.
• Art. 17(3)(e), pretese legali: il record potrebbe dover essere richiamato per l'accertamento, l'esercizio o la difesa di pretese legali, o per supportare richieste legittime da parte di autorità di regolamentazione e forze dell'ordine.
Periodo di conservazione
Indefinito. Poiché il fatto storico che una violazione sia avvenuta non scade, i record delle violazioni vengono conservati per tutto il tempo in cui l'archivio stesso viene gestito. Anche il mascheramento di Privacy Shield applicato al tuo indirizzo viene conservato per lo stesso periodo indefinito, in modo che l'accesso pubblico resti mascherato in modo permanente.
Come vengono trattati i tuoi dati una volta protetti
• Ricercabile? No, l'indirizzo viene rimosso da tutti gli indici di ricerca pubblici.
• Accessibile? Nessun accesso pubblico. L'accesso interno è limitato al minimo necessario per mantenere attiva la protezione.
• Condiviso? No, né con terze parti, né tramite l'API, né tramite alcuna esportazione.
• Trattato in altro modo? Solo per quanto necessario a mantenere la protezione e a rispondere a richieste legittime da parte di autorità di regolamentazione o forze dell'ordine.
Cosa non abbiamo mai conservato fin dall'inizio
Non registriamo query di ricerca, indirizzi IP associati alle consultazioni o cronologia delle ricerche, vedi Registrazione delle query di ricerca e Registrazione dati per le ricerche. Non esiste alcun registro di ricerca o metadato di navigazione su di te che possiamo cancellare.
I tuoi diritti
Conservi tutti i diritti che ti sono riconosciuti dal GDPR, compreso il diritto di presentare un reclamo alla tua autorità di controllo se ritieni che il nostro trattamento sia illecito. Saremo lieti di collaborare con tale autorità e di fornire tutte le informazioni richieste. Per qualsiasi altra domanda sui tuoi dati, scrivi a deva[@]xposedornot.com e ti risponderemo per iscritto.
No, ed ecco perché questa è la risposta corretta e non una
lacuna.
Un accordo sul trattamento dei dati (GDPR Art. 28) disciplina un responsabile del trattamento che gestisce dati personali per conto e secondo le istruzioni di un distinto titolare del trattamento. XposedOrNot Community Edition non opera in questo ruolo. Agiamo come titolare del trattamento indipendente per un archivio di pubblico interesse di dataset di violazioni dei dati già pubblici, basandoci sull'Art. 6(1)(f) sul legittimo interesse e sull'Art. 89(1) sull'archiviazione nel pubblico interesse, vedi Privacy Shield e cancellazione GDPR.
Non trattiamo dati personali per conto di alcun soggetto terzo. Le ricerche, l'API gratuita della community e le funzioni Alert Me e Domain Monitoring comportano tutte una tua interazione diretta con il nostro archivio, non un trattamento dei tuoi dati da parte nostra secondo le tue istruzioni contrattuali. Poiché non si crea alcun rapporto tra titolare e responsabile del trattamento, un DPA non si applica.
Gli accordi di trattamento commerciale, ove necessari, vengono gestiti separatamente da xonPlus, che è un progetto distinto con i propri termini. Se la tua organizzazione necessita di un DPA, di un elenco dei sub-responsabili o di Clausole contrattuali standard per un contratto a pagamento, questi spettano a xonPlus e non alla Community Edition.
Domande? Scrivi a deva[@]xposedornot.com e ti risponderemo per iscritto.
Un accordo sul trattamento dei dati (GDPR Art. 28) disciplina un responsabile del trattamento che gestisce dati personali per conto e secondo le istruzioni di un distinto titolare del trattamento. XposedOrNot Community Edition non opera in questo ruolo. Agiamo come titolare del trattamento indipendente per un archivio di pubblico interesse di dataset di violazioni dei dati già pubblici, basandoci sull'Art. 6(1)(f) sul legittimo interesse e sull'Art. 89(1) sull'archiviazione nel pubblico interesse, vedi Privacy Shield e cancellazione GDPR.
Non trattiamo dati personali per conto di alcun soggetto terzo. Le ricerche, l'API gratuita della community e le funzioni Alert Me e Domain Monitoring comportano tutte una tua interazione diretta con il nostro archivio, non un trattamento dei tuoi dati da parte nostra secondo le tue istruzioni contrattuali. Poiché non si crea alcun rapporto tra titolare e responsabile del trattamento, un DPA non si applica.
Gli accordi di trattamento commerciale, ove necessari, vengono gestiti separatamente da xonPlus, che è un progetto distinto con i propri termini. Se la tua organizzazione necessita di un DPA, di un elenco dei sub-responsabili o di Clausole contrattuali standard per un contratto a pagamento, questi spettano a xonPlus e non alla Community Edition.
Domande? Scrivi a deva[@]xposedornot.com e ti risponderemo per iscritto.
Sì, ma con alcuni requisiti:
• Devi rispettare rigorosamente i limiti di frequenza specificati nella nostra documentazione API
• Fornisci una chiara attribuzione a XposedOrNot quando mostri i nostri dati sulle violazioni
• Non tentare di aggirare le restrizioni d'uso o i limiti di frequenza
• La ridistribuzione o la rivendita commerciale dei nostri dati sulle violazioni richiede un'autorizzazione scritta esplicita
• Le funzionalità API premium con limiti di frequenza più elevati sono disponibili tramite abbonamenti a pagamento
Per i termini e le restrizioni completi sull'uso dell'API, fai riferimento ai nostri Termini e condizioni e alla documentazione API.
• Devi rispettare rigorosamente i limiti di frequenza specificati nella nostra documentazione API
• Fornisci una chiara attribuzione a XposedOrNot quando mostri i nostri dati sulle violazioni
• Non tentare di aggirare le restrizioni d'uso o i limiti di frequenza
• La ridistribuzione o la rivendita commerciale dei nostri dati sulle violazioni richiede un'autorizzazione scritta esplicita
• Le funzionalità API premium con limiti di frequenza più elevati sono disponibili tramite abbonamenti a pagamento
Per i termini e le restrizioni completi sull'uso dell'API, fai riferimento ai nostri Termini e condizioni e alla documentazione API.
Forniamo SDK ufficiali per una facile integrazione:
Node.js / JavaScript:
Python:
Queste librerie offrono una semplice interfaccia per verificare le email rispetto alle violazioni, controllare l'esposizione delle password e accedere alle analisi delle violazioni. Per la documentazione dettagliata, esempi di codice ed endpoint API, visita la nostra documentazione API.
Node.js / JavaScript:
npm install xposedornotPython:
pip install xposedornotQueste librerie offrono una semplice interfaccia per verificare le email rispetto alle violazioni, controllare l'esposizione delle password e accedere alle analisi delle violazioni. Per la documentazione dettagliata, esempi di codice ed endpoint API, visita la nostra documentazione API.
Una chiave API è necessaria solo per l'endpoint delle
violazioni di dominio
(
POST /v1/domain-breaches/). Gli endpoint email,
breach-analytics, breaches e password sono pubblici e non
richiedono alcuna chiave. Per ottenere una chiave, conferma
di essere il proprietario del dominio e poi recupera la chiave
dalla tua dashboard:- Verifica la proprietà del tuo dominio su Verifica del dominio, utilizzando il metodo DNS TXT o quello della pagina HTML.
- Apri la CXO Dashboard utilizzando il link sicuro e senza password inviato via email all'indirizzo del tuo dominio verificato.
- Copia la tua chiave API dalla dashboard.
-
Inviala a ogni richiesta come header
x-api-key. Il dominio viene ricavato dalla chiave, quindi la richiesta non necessita di alcun corpo.
No, la tua privacy è protetta quando effettui una ricerca:
• Le query di ricerca vengono elaborate in memoria e non vengono registrate in alcuna forma identificabile
• Non memorizziamo gli indirizzi email che cerchi
• Non associamo le query a indirizzi IP, oltre ai log di sicurezza temporanei che vengono eliminati automaticamente
• Non vendiamo mai i dati delle ricerche a terze parti né li utilizziamo per scopi di marketing
Eccezione: se ti iscrivi volontariamente al nostro servizio "Avvisami", memorizziamo il tuo indirizzo email per inviarti le notifiche di violazione. Puoi annullare l'iscrizione in qualsiasi momento.
Per tutti i dettagli sulle nostre pratiche in materia di privacy, consulta il nostro Report sulla trasparenza.
• Le query di ricerca vengono elaborate in memoria e non vengono registrate in alcuna forma identificabile
• Non memorizziamo gli indirizzi email che cerchi
• Non associamo le query a indirizzi IP, oltre ai log di sicurezza temporanei che vengono eliminati automaticamente
• Non vendiamo mai i dati delle ricerche a terze parti né li utilizziamo per scopi di marketing
Eccezione: se ti iscrivi volontariamente al nostro servizio "Avvisami", memorizziamo il tuo indirizzo email per inviarti le notifiche di violazione. Puoi annullare l'iscrizione in qualsiasi momento.
Per tutti i dettagli sulle nostre pratiche in materia di privacy, consulta il nostro Report sulla trasparenza.
Sebbene ci impegniamo molto per offrire una copertura
completa delle violazioni, è importante comprenderne i
limiti:
• Possiamo segnalare solo le violazioni che sono state divulgate pubblicamente o che abbiamo ricevuto tramite le nostre fonti
• Molte violazioni restano non segnalate, non scoperte o mantenute riservate in virtù di accordi legali
• I dati delle violazioni possono essere incompleti o contenere imprecisioni ereditate dalla fonte originale
• Ci affidiamo in larga misura alla comunità della ricerca sulla sicurezza e alle divulgazioni pubbliche
• Una ricerca che non mostra violazioni NON garantisce che le tue informazioni non siano mai state compromesse
Importante: XposedOrNot è progettato per essere uno strumento all'interno della tua strategia di sicurezza complessiva, non una soluzione di sicurezza completa. Dovresti inoltre utilizzare password robuste e uniche per ciascun account, abilitare l'autenticazione a due fattori e usare un gestore di password affidabile.
Per tutti i dettagli sui limiti del nostro servizio, consulta i nostri Termini e condizioni.
• Possiamo segnalare solo le violazioni che sono state divulgate pubblicamente o che abbiamo ricevuto tramite le nostre fonti
• Molte violazioni restano non segnalate, non scoperte o mantenute riservate in virtù di accordi legali
• I dati delle violazioni possono essere incompleti o contenere imprecisioni ereditate dalla fonte originale
• Ci affidiamo in larga misura alla comunità della ricerca sulla sicurezza e alle divulgazioni pubbliche
• Una ricerca che non mostra violazioni NON garantisce che le tue informazioni non siano mai state compromesse
Importante: XposedOrNot è progettato per essere uno strumento all'interno della tua strategia di sicurezza complessiva, non una soluzione di sicurezza completa. Dovresti inoltre utilizzare password robuste e uniche per ciascun account, abilitare l'autenticazione a due fattori e usare un gestore di password affidabile.
Per tutti i dettagli sui limiti del nostro servizio, consulta i nostri Termini e condizioni.
Sì! XposedOrNot è completamente open source e accogliamo
attivamente i contributi:
• Il nostro codice sorgente è pubblicamente disponibile su GitHub
• Sei libero di esaminare, modificare e contribuire al codice
• I contributori mantengono la proprietà dei propri contributi
• Contribuendo, concedi a XposedOrNot una licenza per utilizzare il tuo contributo secondo la nostra licenza open source
• Potremmo riconoscere pubblicamente i contributori nelle note di rilascio e nella documentazione
Cosa è protetto:
Sebbene il nostro codice sia open source, il nome, il logo e il branding di XposedOrNot sono di nostra proprietà intellettuale e non possono essere utilizzati per creare servizi concorrenti senza autorizzazione.
Per le linee guida complete sui contributi e i dettagli sulla proprietà intellettuale, consulta i nostri Termini e condizioni e la Hall of Fame.
• Il nostro codice sorgente è pubblicamente disponibile su GitHub
• Sei libero di esaminare, modificare e contribuire al codice
• I contributori mantengono la proprietà dei propri contributi
• Contribuendo, concedi a XposedOrNot una licenza per utilizzare il tuo contributo secondo la nostra licenza open source
• Potremmo riconoscere pubblicamente i contributori nelle note di rilascio e nella documentazione
Cosa è protetto:
Sebbene il nostro codice sia open source, il nome, il logo e il branding di XposedOrNot sono di nostra proprietà intellettuale e non possono essere utilizzati per creare servizi concorrenti senza autorizzazione.
Per le linee guida complete sui contributi e i dettagli sulla proprietà intellettuale, consulta i nostri Termini e condizioni e la Hall of Fame.
Le email che puoi ricevere sono le seguenti:
Poiché questa email viene utilizzata solo per le notifiche automatiche indicate sopra, non sarà monitorata per le email in arrivo. Per risposte e comunicazioni, utilizza l'indirizzo email indicato in " Come posso essere contattato ".
- Conferma della notifica Avvisami
- Notifiche di violazioni Avvisami
-
Notifiche e conferme di Privacy Shield
-
Notifiche e conferme di convalida del dominio
Poiché questa email viene utilizzata solo per le notifiche automatiche indicate sopra, non sarà monitorata per le email in arrivo. Per risposte e comunicazioni, utilizza l'indirizzo email indicato in " Come posso essere contattato ".
Mi piacerebbe che tutti contribuissero a rendere XON più
utile per il grande pubblico. Le compromissioni degli
account e gli attacchi alle password sono un problema reale e
qualsiasi aiuto in tal senso è molto apprezzato. Credo
fermamente che ogni piccolo sforzo conti nella lotta contro
le violazioni dei dati e do il benvenuto a chiunque voglia
dare una mano.
Se ti imbatti in una violazione dei dati non presente in XON e pubblicamente accessibile senza alcun costo o aspettativa di remunerazione, non esitare a contattarmi e a farmelo sapere. Verificherò la violazione e la aggiungerò a XON a beneficio di tutti. Abbiamo persino una speciale pagina Hall of Fame dedicata a riconoscere e ringraziare le persone che ci aiutano in questa iniziativa.
Grazie in anticipo per il tuo supporto e la tua fiducia. Lo apprezziamo davvero! 🙏
Se ti imbatti in una violazione dei dati non presente in XON e pubblicamente accessibile senza alcun costo o aspettativa di remunerazione, non esitare a contattarmi e a farmelo sapere. Verificherò la violazione e la aggiungerò a XON a beneficio di tutti. Abbiamo persino una speciale pagina Hall of Fame dedicata a riconoscere e ringraziare le persone che ci aiutano in questa iniziativa.
Grazie in anticipo per il tuo supporto e la tua fiducia. Lo apprezziamo davvero! 🙏
Non memorizziamo nessuno dei dati cercati sul nostro sito
web o tramite l'API. Raccogliamo solo dati demografici
tramite Google Analytics, dai quali puoi disattivarti in
qualsiasi momento. Puoi trovare maggiori informazioni sulla
nostra privacy e sulla politica di uso accettabile sul nostro
sito web.
Per migliorare il nostro servizio, raccogliamo alcuni dati sui nostri utenti, ma non registriamo alcuna azione degli utenti, fatta eccezione per i dati demografici. Questo ci aiuta a comprendere meglio i nostri utenti e a offrire un servizio migliore, in linea con l' informativa sulla privacy
L'unica eccezione riguarda gli utenti che si iscrivono al nostro servizio "Avvisami". Utilizziamo questo servizio per notificare ai titolari di indirizzi email e domini eventuali violazioni future che vengono caricate in XON. Per garantire l'accuratezza delle nostre notifiche, utilizziamo un processo di doppio opt-in in cui gli utenti devono confermare il proprio indirizzo email prima di ricevere gli avvisi.
Per migliorare il nostro servizio, raccogliamo alcuni dati sui nostri utenti, ma non registriamo alcuna azione degli utenti, fatta eccezione per i dati demografici. Questo ci aiuta a comprendere meglio i nostri utenti e a offrire un servizio migliore, in linea con l' informativa sulla privacy
L'unica eccezione riguarda gli utenti che si iscrivono al nostro servizio "Avvisami". Utilizziamo questo servizio per notificare ai titolari di indirizzi email e domini eventuali violazioni future che vengono caricate in XON. Per garantire l'accuratezza delle nostre notifiche, utilizziamo un processo di doppio opt-in in cui gli utenti devono confermare il proprio indirizzo email prima di ricevere gli avvisi.
Se sei particolarmente cauto e vuoi mantenere riservata la
tua presenza online 🕵️, lo capiamo. Puoi tranquillamente
usare il Tor Browser per verificare eventuali violazioni dei
dati e dati esposti su XposedOrNot. Vogliamo assicurarci che
tutti si sentano protetti e al sicuro, anche se navighi
nell'ombra come un ninja silenzioso.
Lo strumento di confronto violazioni ti consente di confrontare due indirizzi email affiancati per vedere come si sovrappongono le rispettive esposizioni alle violazioni. È particolarmente utile per:
🔍 Individuare i rischi di riutilizzo delle password
Se entrambe le email compaiono nella stessa violazione, potresti aver riutilizzato la stessa password su più account. È uno dei modi più comuni con cui gli aggressori ottengono l'accesso a più account.
📧 Confrontare email personali e di lavoro
Verifica se le tue abitudini personali hanno messo a rischio il tuo account di lavoro, o viceversa. Molte persone usano inconsapevolmente le stesse credenziali su entrambi.
📊 Come funziona
Quando inserisci due indirizzi email, cerchiamo entrambi nel nostro database di violazioni dei dati note. Lo strumento poi:
🔒 La privacy prima di tutto
Non memorizziamo i tuoi indirizzi email né la cronologia delle ricerche. Ogni confronto viene eseguito in tempo reale e nulla viene registrato. Puoi anche utilizzare il nostro Privacy Shield per scegliere di non comparire in nessuna ricerca.
🔍 Individuare i rischi di riutilizzo delle password
Se entrambe le email compaiono nella stessa violazione, potresti aver riutilizzato la stessa password su più account. È uno dei modi più comuni con cui gli aggressori ottengono l'accesso a più account.
📧 Confrontare email personali e di lavoro
Verifica se le tue abitudini personali hanno messo a rischio il tuo account di lavoro, o viceversa. Molte persone usano inconsapevolmente le stesse credenziali su entrambi.
📊 Come funziona
Quando inserisci due indirizzi email, cerchiamo entrambi nel nostro database di violazioni dei dati note. Lo strumento poi:
- Mostra il totale delle violazioni che riguardano ciascuna email
- Evidenzia le violazioni condivise che compaiono in entrambe
- Visualizza un diagramma di Venn della sovrapposizione
- Calcola i punteggi di rischio individuali e combinati
- Elenca tutti i tipi di dati esposti (password, numeri di telefono, indirizzi, ecc.)
- Fornisce raccomandazioni di sicurezza concrete
🔒 La privacy prima di tutto
Non memorizziamo i tuoi indirizzi email né la cronologia delle ricerche. Ogni confronto viene eseguito in tempo reale e nulla viene registrato. Puoi anche utilizzare il nostro Privacy Shield per scegliere di non comparire in nessuna ricerca.
Se ti capita di imbatterti in violazioni dei dati esposte
pubblicamente che non abbiamo ancora individuato, ci
farebbe piacere saperlo! Basta inviare un'email a
deva[@]xposedornot.com, oppure scrivimi sui
seguenti canali:
Twitter - https://twitter.com/DevaOnBreaches
LinkedIn - https://www.linkedin.com/in/devasecurity/
Mastodon - https://infosec.exchange/@DevaOnBreaches
Sono sempre alla ricerca 👀 di modi per rendere XON più utile e informativo, e il tuo contributo potrebbe aiutarci a portare il nostro lavoro a un livello superiore. E chissà, magari finirai nella nostra speciale lista "Breaches Super Sleuths 🦸 " per i tuoi sforzi eroici!
Rendiamo internet un posto più sicuro per tutti.
Twitter - https://twitter.com/DevaOnBreaches
LinkedIn - https://www.linkedin.com/in/devasecurity/
Mastodon - https://infosec.exchange/@DevaOnBreaches
Sono sempre alla ricerca 👀 di modi per rendere XON più utile e informativo, e il tuo contributo potrebbe aiutarci a portare il nostro lavoro a un livello superiore. E chissà, magari finirai nella nostra speciale lista "Breaches Super Sleuths 🦸 " per i tuoi sforzi eroici!
Rendiamo internet un posto più sicuro per tutti.
ChatGPT
Perplexity
Gemini