Controlla se è stata esposta una password

XoN è una raccolta di password che sono state rese pubbliche, per un totale di835.955.029 tali password. L'uso di queste password esposte può mettere a rischio la tua sicurezza online.

Linee guida per la sicurezza della password

Cos'è Xposed Passwords?

Benvenuto aPassword Xposed, una piattaforma gratuita progettata per aiutare il pubblico in generale a verificare se una password è stata compromessa ed esposta in una violazione dei dati.

La nostra massiccia raccolta di password è composta da password reali che sono state esposte in varie violazioni dei dati in tutto il mondo. Per garantire la sicurezza di queste informazioni, utilizziamo un algoritmo di hashing altamente sicuro chiamato SHA-3 (Keccak-512) per eseguire l'hash e archiviare le password in un hash unidirezionale per la verifica.Nessuna password viene memorizzata in testo normale.

Per ulteriori informazioni sui controlli tecnici e operativi che adottiamo per migliorare la sicurezza della nostra piattaforma, consulta il nostro post sul blog"Xposed Passwords: il tuo controllo password gratuito".

Visualizza tutte le domande frequenti

Guida per gli sviluppatori

//Include script src as https://cdnjs.cloudflare.com/ajax/libs/js-sha3/0.7.0/sha3.js"

$(document).ready(function() {
    $("#go").click(function(abacus) {
        abacus.preventDefault();
        var pwd_hash = (keccak_512($("#passwd").val()).substring(0, 10));
        var apiUrl = 'https://passwords.xposedornot.com/api/v1/pass/anon/' + encodeURIComponent(pwd_hash);
        var pwd_str = document.getElementById("passwd").value;
        if (pwd_str.length != 0) {
            var xon_response = $.ajax(apiUrl)
                .done(function(n) {
                    $('#message-text').html("Oops : Password looks exposed and hence avoid using this");
                });
        } else {
            $('#message-text').html("Oops! Try again with a valid password. ");
            $('#passwd').focus();
        }
    });
});


// Requirement PHP 7.2 or greater
// Install Keccak library using `composer require kornrunner/keccak-php`

require 'vendor/autoload.php';
use KornRunner\KeccakPHP\Keccak;

if (isset($_POST['submit'])) {
    $pwd_str = $_POST['passwd'];
    if (strlen($pwd_str) != 0) {
        $keccak = new Keccak();
        $keccak->setDigestSize(512);
        $keccak->update($pwd_str);
        $pwd_hash = $keccak->digest();
        $pwd_hash=substr($pwd_hash,0,10);
        $apiUrl = 'https://passwords.xposedornot.com/api/v1/pass/anon/' . urlencode($pwd_hash);
        $xon_response = file_get_contents($apiUrl);
        if ($xon_response) {
            echo "Oops : Password looks exposed and hence avoid using this";
        }
    } else {
        echo "Oops! Try again with a valid password. ";
    }
}

import sha3
import urllib.parse
import urllib.request

def keccak_hash(pwd):
    k = sha3.keccak_512()
    k.update(pwd)
    return(k.hexdigest())

password = input("Enter the password: ")

if len(password) != 0:
    pwd_hash = keccak_hash(password.encode())[:10]
    koodudal = 'https://xposedornot.com/v1/pass/anon/' + urllib.parse.quote(pwd_hash)
    with urllib.request.urlopen(koodudal) as response:
        if response.status != 200:
            print("Oops: Password looks exposed and hence avoid using this")
        else:
            print("password is safe")
else:
    print("Oops! Try again with a valid password.")

require 'keccak-ruby'
require 'net/http'
require 'uri'

puts "Enter the password:"
password = gets.chomp

if !password.empty?
    pwd_hash = Keccak::Digest.new(512, 0x01).digest(password)[0..9]
    apiUrl = 'https://passwords.xposedornot.com/api/v1/pass/anon/' + URI.encode(pwd_hash)
    uri = URI.parse(apiUrl)
    res = Net::HTTP.get_response(uri)
    if res.code != '200'
        puts "Oops: Password looks exposed and hence avoid using this"
    else
        puts "password is safe"
    end
else
    puts "Oops! Try again with a valid password."
end

                              import org.bouncycastle.jcajce.provider.digest.Keccak;
                              import java.net.HttpURLConnection;
                              import java.net.URL;
                              import java.util.Scanner;
                              public class Main {
                              public static void main(String[] args) throws Exception {
                              Scanner scanner = new Scanner(System.in);
                              System.out.println("Enter the password:");
                              String password = scanner.nextLine();
                              if (!password.isEmpty()) {
                              Keccak.DigestKeccak keccak = new Keccak.Digest512();
                              byte[] hash = keccak.digest(password.getBytes());
                              String pwd_hash = new String(hash).substring(0, 10);
                              String apiUrl = "https://passwords.xposedornot.com/api/v1/pass/anon/" + java.net.URLEncoder.encode(pwd_hash, "UTF-8");
                              URL url = new URL(apiUrl);
                              HttpURLConnection conn = (HttpURLConnection) url.openConnection();
                              conn.setRequestMethod("GET");
                              if (conn.getResponseCode() != 200) {
                              System.out.println("Oops: Password looks exposed and hence avoid using this");
                              } else {
                              System.out.println("Password is safe");
                              }
                              } else {
                              System.out.println("Oops! Try again with a valid password.");
                              }
                              }
                              }

package main

import (
	"crypto/sha3"
	"fmt"
	"io/ioutil"
	"net/http"
	"net/url"
	"strings"
)

func main() {
	var password string
	fmt.Println("Enter the password:")
	fmt.Scanln(&password)

	if len(password) != 0 {
		hash := sha3.New512()
		hash.Write([]byte(password))
		pwd_hash := hash.Sum(nil)[:10]
		apiUrl := "https://passwords.xposedornot.com/api/v1/pass/anon/" + url.QueryEscape(string(pwd_hash))

		resp, err := http.Get(apiUrl)
		if err != nil {
			fmt.Println(err)
			return
		}
		defer resp.Body.Close()

		if resp.StatusCode != 200 {
			fmt.Println("Oops: Password looks exposed and hence avoid using this")
		} else {
			fmt.Println("Password is safe")
		}
	} else {
		fmt.Println("Oops! Try again with a valid password.")
	}
}

extern crate tiny_keccak;
extern crate reqwest;
extern crate hex;

use std::io;
use tiny_keccak::Keccak;
use std::str;

fn main() {
    let mut password = String::new();
    println!("Enter the password:");
    io::stdin().read_line(&mut password).unwrap();

    if !password.trim().is_empty() {
        let mut hasher = Keccak::new_keccak512();
        hasher.update(password.as_bytes());
        let mut res: [u8; 64] = [0; 64];
        hasher.finalize(&mut res);
        let pwd_hash = hex::encode(&res[0..5]); // Get 10 characters of hash
        let apiUrl = format!("https://passwords.xposedornot.com/api/v1/pass/anon/{}", urlencoding::encode(&pwd_hash));

        let resp = reqwest::get(&apiUrl).unwrap();
        if !resp.status().is_success() {
            println!("Oops: Password looks exposed and hence avoid using this");
        } else {
            println!("Password is safe");
        }
    } else {
        println!("Oops! Try again with a valid password.");
    }
}

Cosa devo fare se le mie password vengono esposte?

1.Cambia subito la tua password: se scopri che la tua password è stata compromessa in una violazione dei dati, modificala immediatamente con una password complessa e univoca che non utilizzi da nessun'altra parte.

2.Attiva l'autenticazione a due fattori: aggiungi un ulteriore livello di sicurezza al tuo account attivando l'autenticazione a due fattori, che rende più difficile l'accesso agli aggressori.

3.Controlla l'attività del tuo account: controlla i registri delle attività del tuo account per vedere se si sono verificate attività strane o non autorizzate, come qualcuno che ha tentato di accedere o modificare le tue impostazioni.

4.Aggiorna le tue domande di sicurezza: se al tuo account erano associate domande di sicurezza, aggiornale, poiché potrebbero essere state compromesse anche quelle.

5.Controlla gli altri tuoi account: controlla se hai utilizzato password identiche o simili per altri account e aggiornale con password complesse e uniche.

6.Tieni d'occhio le tue finanze: controlla i conti bancari e quelli delle carte di credito per eventuali transazioni che non riconosci o che non hai autorizzato.

7.Segnala la violazione: Informare le autorità competenti della violazione dei dati, sia che si tratti della società proprietaria dell'account compromesso o di un ente governativo.

8.Utilizza un gestore di password: valuta la possibilità di utilizzare un gestore di password per creare e archiviare password complesse e univoche per tutti i tuoi account.

9.Stai attento: fai attenzione a eventuali segni di furto di identità o attività fraudolenta e segnala immediatamente qualsiasi cosa sospetta.

10.Ulteriori informazioni sulla sicurezza online: informati sulle migliori pratiche per la sicurezza online e rimani informato sulle ultime minacce e vulnerabilità.

Cosa dovresti fare dopo la violazione dei dati

Modalità scura