Ciao, sono Devanand Premkumar, ( ) e porto oltre due decenni di esperienza nel campo dell'IT e della sicurezza informatica. La mia carriera è stata dedicata ad aiutare le organizzazioni a rafforzare le proprie difese online e a garantire che siano conformi agli standard di settore. Sono abile nel creare e implementare strategie di sicurezza che funzionano in tutto il mondo, che siano tecniche o meno.

Al di fuori del lavoro, nutro un forte interesse per le indagini forensi e mi piace affrontare le sfide nelle competizioni Capture The Flag (CTF). Nel 2017 ho avviato un progetto parallelo chiamato XposedOrNot. È iniziato come un modo per raccogliere e condividere gratuitamente le password esposte. Nel corso del tempo, ho raccolto dati relativi a violazioni pubbliche e ora, con una grande quantità di informazioni a portata di mano, desidero offrire questa risorsa a coloro che possono trarne il massimo beneficio.

Il mio viaggio nel campo dell'IT e della sicurezza delle informazioni è stato estremamente appagante e mi impegno a condividere le mie conoscenze e competenze per creare un mondo digitale più sicuro per tutti.

XposedOrNot (XON) è uno strumento pratico e ingegnoso progettato per consentirti di verificare 🔍 se i tuoi dati personali sono stati implicati in una violazione dei dati. Originariamente, questa iniziativa è nata dal mio profondo interesse per la medicina legale e l'analisi delle violazioni dei dati. La consapevolezza dell’enorme volume di informazioni sensibili esposte e del potenziale danno che potrebbe causare mi ha portato rapidamente a trasformare questo interesse in un servizio pubblico. Ero motivato a offrire questo servizio a tutti gratuitamente, rendendolo accessibile a tutti coloro che desiderano proteggere i propri dati personali e la propria privacy.

ILXposedOrNot la piattaforma aiuta le persone a scoprire se la loro posta elettronica o i loro dati personali sono stati compromessi in una violazione dei dati. Questa conoscenza può spingere gli utenti a salvaguardare i propri account con misure come la modifica della password e il monitoraggio attento degli account.

Oltre a controllare semplicemente e-mail e password, il sito Web facilita anche gli utenti nell'esame accurato delle informazioni sulla violazione dei datilivello di dominio o sottodominio. Coloro che possono confermare la proprietà del proprio dominio, ottengono l'accesso a un'analisi dettagliata delle violazioni dei dati che hanno colpito i propri utenti.

Un'interessante aggiunta alla nostra suite di strumenti èPannello di controllo CXO. Questa funzionalità è particolarmente utile per le aziende e le aziende che gestiscono più domini. La dashboard CXO offre una visione unificata delle violazioni dei dati e di tutte le analisi associate. Questa prospettiva consolidata può semplificare in modo significativo il complesso compito di monitoraggio delle violazioni in vari ambiti, consentendo alle organizzazioni di comprendere e rispondere agli incidenti di sicurezza in modo più efficiente ed efficace.

Xposed (repository a pagina singola) comprende dettagli su tutte le violazioni dei dati caricate su XposedOrNot. Questo repository è progettato per essere visivamente accattivante e semplificare la comprensione degli aspetti unici di ciascuna violazione. Per chi preferisce un semplice elenco di righe in una tabella, è possibile fare riferimento apagina delle violazioni.

Abbiamo anche creato un'utilità utile, aFunzionalità di Scudo per la privacy per le persone che non desiderano che le loro e-mail vengano cercate pubblicamente sulla nostra piattaforma. Ciò è particolarmente utile per coloro che danno valore alla propria privacy e desiderano proteggere i propri dati.

Potresti chiederti perché dovresti scegliereXposedOrNot rispetto ad altri servizi di monitoraggio delle violazioni. La risposta sta nel nostro obiettivo di aumentare la consapevolezza sulle violazioni dei dati e fornire supporto per ridurre gli effetti di tali violazioni. Ogni piccolo aiuto è una luce nell'oscurità e noi miriamo ad aggiungere a questa illuminazione.

A differenza dei servizi di monitoraggio tradizionali che ti informano semplicemente della tua esposizione e del volume dei record trapelati, XposedOrNot fa un passo in più. Assegnamo a ciascuna e-mail un punteggio di rischio, informiamo se la password è stata esposta in testo normale e forniamo informazioni sulle principali violazioni in cui l'e-mail è stata compromessa, tra gli altri dettagli.

Sulla nostra piattaforma le violazioni dei dati sono classificate per settore, offrendo una prospettiva approfondita dei settori più colpiti. Il nostro obiettivo è promuovere la trasparenza e consentire alle persone di proteggersi efficacemente dalle violazioni dei dati.

Ho anche incorporato una funzione di avviso che può essere attivata per singoli siti Web e domini ogni volta che si verificano violazioni dei dati. Questo servizio è totalmente gratuito ed è vantaggioso per tutti, dai singoli utenti di posta elettronica alle aziende che cercano di comprendere meglio la vulnerabilità dei propri utenti alle violazioni dei dati.

Inoltre, il nsintero set di dati può essere interrogato e integrato nelle vostre applicazioni personalizzate tramite il nostroAPI XposedOrNot. Istruzioni dettagliate sull'utilizzo dell'API XposedOrNot nei tuoi progetti possono essere trovate nel nostro parco giochi API. In linea con la nostra filosofia di accesso libero e aperto ai dati, la nostra API continuerà a rimanerecompletamente gratuito.

Infine, vorrei sottolineare che la nostra applicazione, l'API e i file correlati sono tuttiopen source e ospitato su GitHub. Questo approccio open source aiuta a migliorare il livello di sicurezza della piattaforma e invita il pubblico a contribuire. Credo nel potere della saggezza collettiva e incoraggio gli appassionati di sicurezza, gli sviluppatori web, i progettisti e i ricercatori in materia di violazione dei dati a condividere le loro idee e collaborare per realizzareXposedOrNot ancora più robusto, sicuro ed efficace. Tuocontributi può contribuire a rafforzare ulteriormente questa utilità pubblica gratuita. Lavoriamo insieme per rendere XposedOrNot ancora migliore!

In XposedOrNot, la maggior parte dei dati esposti provengono da violazioni disponibili su Internet. Queste violazioni si trovano in genere su vari siti Web e, con tecniche di ricerca adeguate, possono essere relativamente facili da accedere per qualcuno. Inoltre, mi occupo anche di alcune violazioni dei dati attraverso tecnologie come i torrent.

XON utilizza solo le violazioni dei dati che sono state rese pubbliche. Il nostro obiettivo è consentire a individui e organizzazioni di verificare facilmente se le loro informazioni personali sono state esposte in eventuali violazioni dei dati note e di adottare misure per proteggersi da potenziali danni.

L'intero elenco di violazioni dei dati caricato in XposedOrNot è documentato in dettaglio per una facile consultazione Pagina Xposed .

XposedOrNot è un servizio di monitoraggio delle violazioni dei dati che consente agli utenti di verificare se le informazioni personali sono state esposte in eventuali violazioni dei dati note. Voglio essere trasparente con i nostri utenti su cosa è e cosa non è archiviato nel nostro servizio.

Per rispondere a questa domanda, non memorizziamo alcuna password utente o informazione di identificazione personale (PII) in XON. Quando un utente inserisce il proprio indirizzo e-mail o nome di dominio nel nostro motore di ricerca, controlliamo il nostro database di violazioni dei dati note per vedere se quell'e-mail o dominio è stato coinvolto in eventuali violazioni passate. Se esiste una corrispondenza, forniamo all'utente informazioni sulle violazioni specifiche in cui è stato coinvolto il suo indirizzo e-mail o il suo dominio, insieme a eventuali dettagli aggiuntivi in nostro possesso sull'incidente.

Non memorizziamo informazioni sulle ricerche degli utenti, come l'e-mail o il nome di dominio cercato e la data della ricerca, e adottiamo misure per garantire la privacy e la sicurezza dei dati dei nostri utenti.

In sintesi, XON non memorizza alcuna password utente o PII, ma memorizza alcune informazioni di base sulle ricerche degli utenti allo scopo di migliorare il nostro servizio.

XON ha anche la capacità di controllarepassword esposte . Questo servizio si avvale di Algoritmo di hashing SHA3-keccack 512 per convertire le password raccolte in hash unidirezionali in archivio. Con le attuali tecnologie disponibili, è altamente improbabile che qualcuno possa invertire facilmente questi hash SHA-3 Keccak. Ciò garantisce il massimo livello di sicurezza per gli hash archiviati.

Si prega di controllare pagina di accesso di esempio, facendo uso dell'API XON Passwords. Ciò può aiutare molti utenti, impedendo loro di riutilizzare password vecchie ed esposte in linea conLinee guida del NIST.

Quando segnaliamo le violazioni dei dati, miriamo a fornire una panoramica completa dei tipi di dati che sono stati violatiesposto. Ciò aiuta gli utenti a comprendere il potenziale impatto e i rischi associati a una particolare violazione.

Per facilitare i nostri lettori, ho raggruppato logicamente i dati esposti in categorie. Di seguito è riportata una ripartizione di queste categorie e dei tipi di dati che comprendono:

Categoria	Tipi di dati esposti
👤Identificazione personale	Nomi, Date di nascita, Generi, Nazionalità, Foto, Foto del profilo, Saluti, Soprannomi, Targhe, Profili social media, Messaggi privati, Avatar
💳Informazioni finanziarie	Saldo del conto, numeri di conto bancario, carte di credito
🍔Abitudini personali e stile di vita	Abitudini di droga, Lingue parlate, Dettagli del veicolo, Numeri di identificazione del veicolo
🔒Pratiche di sicurezza	Password, password storiche, domande e risposte di sicurezza
🎓Occupazione e istruzione	Domande di lavoro, datori di lavoro, occupazioni, livelli di istruzione
📞Comunicazione e interazioni sociali	Indirizzi e-mail, identità di messaggistica istantanea, numeri di telefono, messaggi privati, connessioni social, profili di social media
🖥️Informazioni sul dispositivo e sulla rete	Indirizzi IP, Informazioni sul dispositivo, Dettagli sullo user agent del browser, Attività sul sito web
🩺Informazioni sulla salute	Dati sanitari personali, Informazioni sull'assicurazione sanitaria, Livelli di forma fisica, Abitudini al fumo
👥Dati demografici	Fascia d'età, Età, Etnia, Stati matrimoniali, Lingue parlate, Preferenze sessuali
🗳️Opinioni politiche e sociali	Connessioni sociali, Messaggi privati

Nota: i dati presentati riflettono solo i dettagli esposti significativi; non sono inclusi tutti i tipi di dati derivanti dalle violazioni. A causa della compilazione manuale potrebbero verificarsi degli errori. Per correzioni contattatemi.

Di solito, non è una buona idea rivelare da dove provengono le violazioni dei dati a causa della quantità di informazioni sensibili in gioco. Tuttavia, in XON, tutti i dati raccolti vengono caricati e possono essere facilmente ricercati tramite il sito Web o l'API per qualsiasi email inserita.

Assolutamente! Offriamo unServizio AlertMe che puoi utilizzare per rimanere informato su eventuali dati esposti. Puoi utilizzare il servizio AlertMe durante la ricerca di e-mail o la verifica delle password sul nostro sito web. Basta attivare il servizio e ti invieremo avvisi se rileviamo eventuali violazioni che coinvolgono il tuo indirizzo email. Questo è un ottimo modo per rimanere al passo con le potenziali minacce alla sicurezza e proteggere le tue informazioni sensibili.