Veelgestelde vragen. Datalek zoeken & beveiliging
Bijgewerkt: 03-apr-2026
Geen FAQ gevonden die overeenkomt met uw zoekopdracht. Probeer andere trefwoorden.
Hallo, ik ben Devanand Premkumar, en ik beschik over meer dan twee
decennia ervaring in IT en informatiebeveiliging. Mijn
loopbaan stond in het teken van het helpen van organisaties
bij het versterken van hun online verdediging en het naleven van
industriestandaarden. Ik ben bedreven in het ontwerpen en implementeren
van beveiligingsstrategieën die wereldwijd werken, zowel technisch als niet-technisch.
Buiten mijn werk heb ik een sterke interesse in forensisch onderzoek en geniet ik van uitdagingen in Capture The Flag (CTF)-wedstrijden. In 2017 begon ik een nevenproject genaamd XposedOrNot. Het begon als een manier om blootgestelde wachtwoorden gratis te verzamelen en te delen. In de loop van de tijd heb ik data uit openbare lekken verzameld, en nu, met een schat aan informatie bij de hand, wil ik deze bron aanbieden aan degenen die er het meest baat bij hebben.
Mijn reis in IT en informatiebeveiliging is enorm bevredigend geweest, en ik ben vastbesloten mijn kennis en expertise te delen om een veiligere digitale wereld voor iedereen te creëren.
Buiten mijn werk heb ik een sterke interesse in forensisch onderzoek en geniet ik van uitdagingen in Capture The Flag (CTF)-wedstrijden. In 2017 begon ik een nevenproject genaamd XposedOrNot. Het begon als een manier om blootgestelde wachtwoorden gratis te verzamelen en te delen. In de loop van de tijd heb ik data uit openbare lekken verzameld, en nu, met een schat aan informatie bij de hand, wil ik deze bron aanbieden aan degenen die er het meest baat bij hebben.
Mijn reis in IT en informatiebeveiliging is enorm bevredigend geweest, en ik ben vastbesloten mijn kennis en expertise te delen om een veiligere digitale wereld voor iedereen te creëren.
XposedOrNot (XON) is een praktisch en
veelzijdig hulpmiddel waarmee u kunt verifiëren 🔍 of
uw persoonlijke gegevens betrokken zijn bij een datalek.
Dit initiatief is oorspronkelijk geboren uit mijn diepe
interesse in forensisch onderzoek en de analyse van datalekken.
Het besef van de enorme hoeveelheid gevoelige informatie die
werd blootgesteld en de potentiële schade die dit kon veroorzaken,
bracht mij er snel toe om deze interesse om te zetten in een
publieke dienst. Ik was gemotiveerd om deze dienst voor iedereen
gratis aan te bieden, zodat hij toegankelijk is voor iedereen
die zijn persoonlijke gegevens en privacy wil beschermen.
Het XposedOrNot-platform helpt mensen ontdekken of hun e-mail of persoonlijke gegevens zijn gecompromitteerd in een datalek. Deze kennis kan gebruikers aanzetten tot het beveiligen van hun accounts met maatregelen zoals wachtwoordwijzigingen en waakzame accountmonitoring.
Naast het controleren van e-mails en wachtwoorden biedt de website ook de mogelijkheid om datalekgegevens op domein- of subdomeinniveau te onderzoeken. Voor degenen die hun domeineigendom kunnen bevestigen, krijgen zij toegang tot een gedetailleerde analyse van de datalekken die hun gebruikers hebben getroffen.
Een opwindende aanvulling op ons pakket aan tools is het CXO-dashboard. Deze functie is bijzonder nuttig voor bedrijven en ondernemingen die meerdere domeinen beheren. Het CXO-dashboard biedt een uniforme weergave van datalekken en alle bijbehorende analyses. Dit geconsolideerde perspectief kan de complexe taak van lekmonitoring over verschillende domeinen aanzienlijk vereenvoudigen, waardoor organisaties beveiligingsincidenten efficiënter en effectiever kunnen begrijpen en daarop kunnen reageren.
Xposed (eenpagina-overzicht) bevat details over alle datalekken die in XposedOrNot zijn geladen. Deze opslagplaats is ontworpen om visueel aantrekkelijk te zijn en de unieke aspecten van elk lek inzichtelijk te maken. Voor degenen die de voorkeur geven aan een eenvoudige lijst met rijen in een tabel, raadpleeg de lekpagina.
We hebben ook een handig hulpmiddel gemaakt: de Privacy Shield-functie voor personen die niet willen dat hun e-mails openbaar worden doorzocht op ons platform. Dit is met name nuttig voor degenen die hun privacy waarderen en hun gegevens willen beschermen.
U vraagt zich misschien af waarom u voor XposedOrNot zou kiezen boven andere lekmonitoringsdiensten. Het antwoord ligt in ons doel om bewustzijn te creëren over datalekken en ondersteuning te bieden om de gevolgen van dergelijke lekken te verminderen. Elk beetje hulp is een licht in de duisternis, en we streven ernaar bij te dragen aan die verlichting.
In tegenstelling tot traditionele monitoringdiensten die u slechts informeren over uw blootstelling en het aantal gelekte records, gaat XposedOrNot een stap verder. We geven elke e-mail een risicoscore, informeren of het wachtwoord in leesbare tekst was blootgesteld, en bieden informatie over de belangrijkste lekken waarbij de e-mail was gecompromitteerd, naast andere details.
Datalekken worden op ons platform ingedeeld per sector, wat een inzichtelijk perspectief biedt op de meest getroffen sectoren. Ons doel is transparantie te bevorderen en individuen in staat te stellen zich effectief te beschermen tegen datalekken.
Ik heb ook een waarschuwingsfunctie geïntegreerd die kan worden geactiveerd voor individuele websites en domeinen telkens wanneer ze in datalekken verschijnen. Deze dienst is volledig gratis en is gunstig voor iedereen – van individuele e-mailgebruikers tot bedrijven die de kwetsbaarheid van hun gebruikers voor datalekken beter willen begrijpen.
Bovendien kan onze volledige dataset worden bevraagd en geïntegreerd in uw eigen applicaties via onze XposedOrNot API. Gedetailleerde instructies voor het gebruik van de XposedOrNot API in uw projecten zijn te vinden op onze API-speeltuin. In lijn met onze visie van vrije en open toegang tot data blijft onze API volledig gratis.
Tot slot wil ik erop wijzen dat onze applicatie, API en gerelateerde bestanden allemaal open source zijn en worden gehost op GitHub. Deze open-sourcebenadering helpt de beveiligingspositie van het platform te verbeteren en nodigt bijdragen van het publiek uit. Ik geloof in de kracht van collectieve wijsheid en moedig beveiligingsenthousiastelingen, webontwikkelaars, ontwerpers en datalekonderzoekers aan om hun ideeën te delen en samen te werken om XposedOrNot nog robuuster, veiliger en effectiever te maken. Uw bijdragen kunnen helpen dit gratis publiek hulpmiddel verder te versterken. Laten we samenwerken om XposedOrNot nog beter te maken!
Het XposedOrNot-platform helpt mensen ontdekken of hun e-mail of persoonlijke gegevens zijn gecompromitteerd in een datalek. Deze kennis kan gebruikers aanzetten tot het beveiligen van hun accounts met maatregelen zoals wachtwoordwijzigingen en waakzame accountmonitoring.
Naast het controleren van e-mails en wachtwoorden biedt de website ook de mogelijkheid om datalekgegevens op domein- of subdomeinniveau te onderzoeken. Voor degenen die hun domeineigendom kunnen bevestigen, krijgen zij toegang tot een gedetailleerde analyse van de datalekken die hun gebruikers hebben getroffen.
Een opwindende aanvulling op ons pakket aan tools is het CXO-dashboard. Deze functie is bijzonder nuttig voor bedrijven en ondernemingen die meerdere domeinen beheren. Het CXO-dashboard biedt een uniforme weergave van datalekken en alle bijbehorende analyses. Dit geconsolideerde perspectief kan de complexe taak van lekmonitoring over verschillende domeinen aanzienlijk vereenvoudigen, waardoor organisaties beveiligingsincidenten efficiënter en effectiever kunnen begrijpen en daarop kunnen reageren.
Xposed (eenpagina-overzicht) bevat details over alle datalekken die in XposedOrNot zijn geladen. Deze opslagplaats is ontworpen om visueel aantrekkelijk te zijn en de unieke aspecten van elk lek inzichtelijk te maken. Voor degenen die de voorkeur geven aan een eenvoudige lijst met rijen in een tabel, raadpleeg de lekpagina.
We hebben ook een handig hulpmiddel gemaakt: de Privacy Shield-functie voor personen die niet willen dat hun e-mails openbaar worden doorzocht op ons platform. Dit is met name nuttig voor degenen die hun privacy waarderen en hun gegevens willen beschermen.
U vraagt zich misschien af waarom u voor XposedOrNot zou kiezen boven andere lekmonitoringsdiensten. Het antwoord ligt in ons doel om bewustzijn te creëren over datalekken en ondersteuning te bieden om de gevolgen van dergelijke lekken te verminderen. Elk beetje hulp is een licht in de duisternis, en we streven ernaar bij te dragen aan die verlichting.
In tegenstelling tot traditionele monitoringdiensten die u slechts informeren over uw blootstelling en het aantal gelekte records, gaat XposedOrNot een stap verder. We geven elke e-mail een risicoscore, informeren of het wachtwoord in leesbare tekst was blootgesteld, en bieden informatie over de belangrijkste lekken waarbij de e-mail was gecompromitteerd, naast andere details.
Datalekken worden op ons platform ingedeeld per sector, wat een inzichtelijk perspectief biedt op de meest getroffen sectoren. Ons doel is transparantie te bevorderen en individuen in staat te stellen zich effectief te beschermen tegen datalekken.
Ik heb ook een waarschuwingsfunctie geïntegreerd die kan worden geactiveerd voor individuele websites en domeinen telkens wanneer ze in datalekken verschijnen. Deze dienst is volledig gratis en is gunstig voor iedereen – van individuele e-mailgebruikers tot bedrijven die de kwetsbaarheid van hun gebruikers voor datalekken beter willen begrijpen.
Bovendien kan onze volledige dataset worden bevraagd en geïntegreerd in uw eigen applicaties via onze XposedOrNot API. Gedetailleerde instructies voor het gebruik van de XposedOrNot API in uw projecten zijn te vinden op onze API-speeltuin. In lijn met onze visie van vrije en open toegang tot data blijft onze API volledig gratis.
Tot slot wil ik erop wijzen dat onze applicatie, API en gerelateerde bestanden allemaal open source zijn en worden gehost op GitHub. Deze open-sourcebenadering helpt de beveiligingspositie van het platform te verbeteren en nodigt bijdragen van het publiek uit. Ik geloof in de kracht van collectieve wijsheid en moedig beveiligingsenthousiastelingen, webontwikkelaars, ontwerpers en datalekonderzoekers aan om hun ideeën te delen en samen te werken om XposedOrNot nog robuuster, veiliger en effectiever te maken. Uw bijdragen kunnen helpen dit gratis publiek hulpmiddel verder te versterken. Laten we samenwerken om XposedOrNot nog beter te maken!
Bij XposedOrNot verzamel ik het grootste deel van onze blootgestelde data
uit lekken die beschikbaar zijn op het internet. Deze
lekken zijn doorgaans te vinden op verschillende websites en,
met de juiste zoektechnieken, relatief eenvoudig toegankelijk.
Daarnaast verzamel ik ook sommige datalekken via technologieën zoals torrents.
XON gebruikt alleen datalekken die openbaar beschikbaar zijn gesteld. Ons doel is om het voor individuen en organisaties eenvoudig te maken om te controleren of hun persoonlijke gegevens zijn blootgesteld in bekende datalekken, en om stappen te nemen om zichzelf te beschermen tegen mogelijke schade.
De volledige lijst van datalekken die in XposedOrNot zijn geladen, is gedetailleerd gedocumenteerd voor eenvoudige raadpleging op de Xposed-pagina .
XON gebruikt alleen datalekken die openbaar beschikbaar zijn gesteld. Ons doel is om het voor individuen en organisaties eenvoudig te maken om te controleren of hun persoonlijke gegevens zijn blootgesteld in bekende datalekken, en om stappen te nemen om zichzelf te beschermen tegen mogelijke schade.
De volledige lijst van datalekken die in XposedOrNot zijn geladen, is gedetailleerd gedocumenteerd voor eenvoudige raadpleging op de Xposed-pagina .
XposedOrNot is een datalekmonitoringsdienst waarmee
gebruikers kunnen controleren of persoonlijke informatie
is blootgesteld in bekende datalekken. Ik wil transparant
zijn tegenover onze gebruikers over wat er wel en niet
wordt opgeslagen in onze dienst.
Om die vraag te beantwoorden: we slaan geen gebruikerswachtwoorden of persoonlijk identificeerbare informatie (PII) op in XON. Wanneer een gebruiker zijn e-mailadres of domeinnaam invoert in onze zoekmachine, controleren we onze database van bekende datalekken om te zien of dat e-mailadres of domein betrokken is geweest bij eerdere lekken. Als er een overeenkomst is, bieden we de gebruiker informatie over het specifieke lek (of de lekken) waarbij zijn e-mail of domein betrokken was, samen met eventuele aanvullende details die we over het incident hebben.
We slaan geen informatie op over gebruikerszoekopdrachten, zoals het gezochte e-mailadres of de domeinnaam en de datum van de zoekopdracht, en we nemen maatregelen om de privacy en beveiliging van de gegevens van onze gebruikers te waarborgen.
Samengevat: XON slaat geen gebruikerswachtwoorden of PII op, maar we slaan wel enige basisinformatie op over gebruikerszoekopdrachten ter verbetering van onze dienst.
XON heeft ook de mogelijkheid om blootgestelde wachtwoorden te controleren. Deze dienst maakt gebruik van het SHA3-Keccak 512-hashalgoritme voor het omzetten van de verzamelde wachtwoorden naar eenrichtingshashes bij opslag. Met de huidige beschikbare technologieën is het zeer onwaarschijnlijk dat iemand deze SHA-3 Keccak-hashes gemakkelijk kan omkeren. Dit zorgt voor het hoogste veiligheidsniveau voor opgeslagen hashes.
Bekijk de voorbeeldaanmeldingspagina, die gebruik maakt van de XON Wachtwoorden API. Dit kan veel gebruikers helpen om het hergebruik van oude en blootgestelde wachtwoorden te voorkomen in lijn met de NIST-richtlijnen.
Om die vraag te beantwoorden: we slaan geen gebruikerswachtwoorden of persoonlijk identificeerbare informatie (PII) op in XON. Wanneer een gebruiker zijn e-mailadres of domeinnaam invoert in onze zoekmachine, controleren we onze database van bekende datalekken om te zien of dat e-mailadres of domein betrokken is geweest bij eerdere lekken. Als er een overeenkomst is, bieden we de gebruiker informatie over het specifieke lek (of de lekken) waarbij zijn e-mail of domein betrokken was, samen met eventuele aanvullende details die we over het incident hebben.
We slaan geen informatie op over gebruikerszoekopdrachten, zoals het gezochte e-mailadres of de domeinnaam en de datum van de zoekopdracht, en we nemen maatregelen om de privacy en beveiliging van de gegevens van onze gebruikers te waarborgen.
Samengevat: XON slaat geen gebruikerswachtwoorden of PII op, maar we slaan wel enige basisinformatie op over gebruikerszoekopdrachten ter verbetering van onze dienst.
XON heeft ook de mogelijkheid om blootgestelde wachtwoorden te controleren. Deze dienst maakt gebruik van het SHA3-Keccak 512-hashalgoritme voor het omzetten van de verzamelde wachtwoorden naar eenrichtingshashes bij opslag. Met de huidige beschikbare technologieën is het zeer onwaarschijnlijk dat iemand deze SHA-3 Keccak-hashes gemakkelijk kan omkeren. Dit zorgt voor het hoogste veiligheidsniveau voor opgeslagen hashes.
Bekijk de voorbeeldaanmeldingspagina, die gebruik maakt van de XON Wachtwoorden API. Dit kan veel gebruikers helpen om het hergebruik van oude en blootgestelde wachtwoorden te voorkomen in lijn met de NIST-richtlijnen.
Wanneer we rapporteren over datalekken, streven we ernaar een
uitgebreid overzicht te bieden van de soorten data die zijn
blootgesteld. Dit helpt gebruikers de potentiële impact en
risico's van een bepaald lek te begrijpen.
Om het voor onze lezers eenvoudiger te maken, heb ik
de blootgestelde data logisch gegroepeerd in categorieën.
Hieronder vindt u een overzicht van deze categorieën en de soorten
data die ze omvatten:
| Categorie | Soorten blootgestelde data |
|---|---|
| 👤 Persoonlijke identificatie | Namen, Geboortedatums, Geslachten, Nationaliteiten, Foto's, Profielfoto's, Aanspreektitels, Bijnamen, Kentekens, Sociale-mediaprofielen, Privéberichten, Avatars |
| 💳 Financiële informatie | Rekeningsaldo, Bankrekeningnummers, Creditcards |
| 🍔 Persoonlijke gewoonten en levensstijl | Drugsgewoonten, Gesproken talen, Voertuiggegevens, Voertuigidentificatienummers |
| 🔒 Beveiligingspraktijken | Wachtwoorden, Historische wachtwoorden, Beveiligingsvragen en -antwoorden |
| 🎓 Werk en opleiding | Sollicitaties, Werkgevers, Beroepen, Opleidingsniveaus |
| 📞 Communicatie en sociale interacties | E-mailadressen, Instant messenger-identiteiten, Telefoonnummers, Privéberichten, Sociale verbindingen, Sociale-mediaprofielen |
| 🖥️ Apparaat- en netwerkinformatie | IP-adressen, Apparaatinformatie, Browsergegevens (user agent), Websiteactiviteit |
| 🩺 Gezondheidsinformatie | Persoonlijke gezondheidsgegevens, Zorgverzekeringsinformatie, Fitnessniveaus, Rookgewoonten |
| 👥 Demografische gegevens | Leeftijdsgroep, Leeftijd, Etniciteiten, Burgerlijke staat, Gesproken talen, Seksuele voorkeuren |
| 🗳️ Politieke en sociale opvattingen | Sociale verbindingen, Privéberichten |
Let op: de gepresenteerde data weerspiegelt uitsluitend significante blootgestelde details; niet alle datatypes uit lekken zijn opgenomen. Vanwege handmatige samenstelling kunnen er fouten optreden. Neem voor correcties contact met mij op.
Gewoonlijk is het geen goed idee om te onthullen waar
datalekken vandaan komen vanwege de enorme hoeveelheid
gevoelige informatie die op het spel staat. In XON echter
is alle verzamelde data geüpload en kan eenvoudig worden
doorzocht via de website of API voor elk e-mailadres dat
u invoert.
Absoluut! We bieden een
AlertMe-service waarmee u op de hoogte
kunt blijven van eventuele blootgestelde data. U kunt de
AlertMe-service gebruiken terwijl u e-mails zoekt of
wachtwoorden verifieert op onze website. Activeer de service
eenvoudig, en we sturen u meldingen als we lekken detecteren
die uw e-mailadres betreffen. Dit is een uitstekende manier
om potentiële beveiligingsdreigingen bij te houden en uw
gevoelige informatie te beschermen.
Ik ben niet van plan deze community edition betalend te maken.
U bent vrij om gebruik te maken van deze dienst en als u deze
nuttig vindt, deel hem dan gerust en verspreid het gebruik van
XposedOrNot (XON). Elk woord van delen en aanbevelen is voor
mij als onderzoeker altijd welkom, aangezien dit de algemene
bevolking steeds meer ten goede zal komen.
U bent van harte welkom om uw e-mails/wachtwoorden te controleren, evenals die van uw familie, vrienden of directe omgeving, zonder enige limiet op het aantal controles.
U bent van harte welkom om uw e-mails/wachtwoorden te controleren, evenals die van uw familie, vrienden of directe omgeving, zonder enige limiet op het aantal controles.
Alle hier blootgestelde lekken worden erkend door de
website-eigenaren of online media en zijn beschikbaar als
referenties . Bij XposedOrNot zorgen we ervoor dat alle
blootgestelde
lekken die op onze website zijn geüpload worden erkend door de
respectieve website-eigenaren of online media, en we bieden
voor elk ervan referenties. In zeldzame gevallen waarbij een
lek niet wordt erkend door de website-eigenaar, markeren we het
als zodanig en ondernemen we stappen om hen via gedefinieerde
processen te informeren. We geloven in transparantie en publiceren
al dergelijke communicatie op ons XposedOrNot Twitter-account
evenals in de referenties.
Let op dat verificatie van individuele datalekken die een website en haar gebruikers treffen momenteel een handmatig proces is, en we stellen alles in het werk om nauwkeurigheid te garanderen.
Let op dat verificatie van individuele datalekken die een website en haar gebruikers treffen momenteel een handmatig proces is, en we stellen alles in het werk om nauwkeurigheid te garanderen.
Datalekken worden momenteel als volgt geclassificeerd:
Datalek: Een datalek is de opzettelijke of onopzettelijke vrijgave van beveiligde of privé/vertrouwelijke informatie naar een niet-vertrouwde omgeving. Websites of online applicaties waarvan de data is gelekt door externe of interne middelen en blootgesteld/gehackt op het web voor ongeautoriseerde toegang.
ComboList: Een combolijst is een tekstbestand met een lijst van gebruikersnamen en wachtwoorden in een consistent formaat. Combolijsten zijn bedoeld om machineleesbaar te zijn zodat ze kunnen worden gebruikt als invoer voor tools die authenticatieverzoeken naar een website of API automatiseren.
Tags gebruikt in blootgestelde lekken :
Geverifieerd: Lekken die individueel zijn geverifieerd en bevestigd als authentieke datalekken.
Onbetrouwbaar: Lekken die niet zijn geverifieerd en niet bevestigd.
Doorzoekbaar: Lekken of ComboLists die openbaar kunnen worden doorzocht met een e-mailadres.
Gevoelige site: Lekken die niet openbaar kunnen worden doorzocht gezien de gevoeligheid van de blootgestelde data.
Datalek: Een datalek is de opzettelijke of onopzettelijke vrijgave van beveiligde of privé/vertrouwelijke informatie naar een niet-vertrouwde omgeving. Websites of online applicaties waarvan de data is gelekt door externe of interne middelen en blootgesteld/gehackt op het web voor ongeautoriseerde toegang.
ComboList: Een combolijst is een tekstbestand met een lijst van gebruikersnamen en wachtwoorden in een consistent formaat. Combolijsten zijn bedoeld om machineleesbaar te zijn zodat ze kunnen worden gebruikt als invoer voor tools die authenticatieverzoeken naar een website of API automatiseren.
Tags gebruikt in blootgestelde lekken :
Geverifieerd: Lekken die individueel zijn geverifieerd en bevestigd als authentieke datalekken.
Onbetrouwbaar: Lekken die niet zijn geverifieerd en niet bevestigd.
Doorzoekbaar: Lekken of ComboLists die openbaar kunnen worden doorzocht met een e-mailadres.
Gevoelige site: Lekken die niet openbaar kunnen worden doorzocht gezien de gevoeligheid van de blootgestelde data.
Wat is de risicoscoreformule?
De risicoscoreformule berekent een gewogen blootstellingsrisicoscore (0-100) op basis van de soorten data die zijn blootgesteld in uw lekken, aangepast met modificatoren voor recentheid van het lek en ernst van de wachtwoordblootstelling.
De formule werkt in drie stappen:
Stap 1: Ruwe score op basis van blootgestelde datatypes
Elk type blootgestelde data wordt ingedeeld in een risiconiveau, en de punten voor alle blootgestelde datatypes worden opgeteld:
• Kritiek (10 punten elk): Wachtwoorden, Creditcards, Bankrekeningnummers, Burgerservicenummers, Overheids-ID's, Paspoortnummers, Authenticatietokens, Beveiligingsvragen & -antwoorden, Mnemonische zinnen
• Hoog (7 punten elk): Telefoonnummers, Fysieke adressen, Geboortedatums, Gezondheidsdata, Privéberichten, Chatlogs, GPS-coördinaten, Versleutelde sleutels, Wachtwoordhints, Gegevens over seksuele geaardheid
• Gemiddeld (4 punten elk): Namen, Gebruikersnamen, E-mailadressen, IP-adressen, Werkgevers, Beroepen, Opleidingsniveaus, Voertuiggegevens, MAC-adressen
• Laag (1 punt elk): Elk ander erkend datatype
Stap 2: Modificatoren
De ruwe score wordt vervolgens aangepast door vermenigvuldiging met de volgende modificatoren:
• Lekfrequentie: +1% per lek met leesbare of eenvoudig te kraken wachtwoorden na het eerste (gemaximeerd op +15%)
• Recentheid: +15% als het meest recente lek binnen 12 maanden valt, of +8% als het binnen 24 maanden valt
• Boete voor leesbare wachtwoorden: +10% als een lek leesbare wachtwoorden heeft blootgesteld
Stap 3: Eindscore
De eindscore wordt berekend als:
Risiconiveaus worden ingedeeld in vier zones:
• Kritiek: 76-100 punten
• Hoog: 51-75 punten
• Matig: 26-50 punten
• Laag: 0-25 punten
Dit niveaugebaseerde scoresysteem zorgt ervoor dat de ernst van de blootgestelde data de risicobeoordeling bepaalt, met extra gewicht voor recente lekken en blootstelling van leesbare wachtwoorden.
De risicoscoreformule berekent een gewogen blootstellingsrisicoscore (0-100) op basis van de soorten data die zijn blootgesteld in uw lekken, aangepast met modificatoren voor recentheid van het lek en ernst van de wachtwoordblootstelling.
De formule werkt in drie stappen:
Stap 1: Ruwe score op basis van blootgestelde datatypes
Elk type blootgestelde data wordt ingedeeld in een risiconiveau, en de punten voor alle blootgestelde datatypes worden opgeteld:
• Kritiek (10 punten elk): Wachtwoorden, Creditcards, Bankrekeningnummers, Burgerservicenummers, Overheids-ID's, Paspoortnummers, Authenticatietokens, Beveiligingsvragen & -antwoorden, Mnemonische zinnen
• Hoog (7 punten elk): Telefoonnummers, Fysieke adressen, Geboortedatums, Gezondheidsdata, Privéberichten, Chatlogs, GPS-coördinaten, Versleutelde sleutels, Wachtwoordhints, Gegevens over seksuele geaardheid
• Gemiddeld (4 punten elk): Namen, Gebruikersnamen, E-mailadressen, IP-adressen, Werkgevers, Beroepen, Opleidingsniveaus, Voertuiggegevens, MAC-adressen
• Laag (1 punt elk): Elk ander erkend datatype
Stap 2: Modificatoren
De ruwe score wordt vervolgens aangepast door vermenigvuldiging met de volgende modificatoren:
• Lekfrequentie: +1% per lek met leesbare of eenvoudig te kraken wachtwoorden na het eerste (gemaximeerd op +15%)
• Recentheid: +15% als het meest recente lek binnen 12 maanden valt, of +8% als het binnen 24 maanden valt
• Boete voor leesbare wachtwoorden: +10% als een lek leesbare wachtwoorden heeft blootgesteld
Stap 3: Eindscore
De eindscore wordt berekend als:
min(100, round(ruwe_score × modificator))Risiconiveaus worden ingedeeld in vier zones:
• Kritiek: 76-100 punten
• Hoog: 51-75 punten
• Matig: 26-50 punten
• Laag: 0-25 punten
Dit niveaugebaseerde scoresysteem zorgt ervoor dat de ernst van de blootgestelde data de risicobeoordeling bepaalt, met extra gewicht voor recente lekken en blootstelling van leesbare wachtwoorden.
Bij het maken van deze applicatie en website heb ik
rekening gehouden met de impact van onbeveiligde en onveilige
omgevingen op datalekken en bijbehorende blootstelling. Daarom
heb ik de beslissing genomen om
de API en alle gerelateerde bestanden open source te maken
op
Github. Als doorgewinterde gebruiker ben ik er vast van overtuigd
dat open-sourcetools een significante impact hebben gehad op
onze omgeving, meer dan we ons misschien ooit zullen realiseren.
De volledige applicatie en website zijn gebouwd op open-sourcetechnologie, waaronder het besturingssysteem (Linux), het API-script (Python) en webbestanden (HTML/CSS/JavaScript). Door samen te werken kunnen we elke dienst verbeteren en versterken, en open source is de weg vooruit.
Ik verwelkom pull requests en bijdragen om wijzigingen aan te brengen, verbeteringen door te voeren of bugs te herstellen. Laten we samenwerken om een betere en veiligere online omgeving voor iedereen te creëren ❤️ .
De volledige applicatie en website zijn gebouwd op open-sourcetechnologie, waaronder het besturingssysteem (Linux), het API-script (Python) en webbestanden (HTML/CSS/JavaScript). Door samen te werken kunnen we elke dienst verbeteren en versterken, en open source is de weg vooruit.
Ik verwelkom pull requests en bijdragen om wijzigingen aan te brengen, verbeteringen door te voeren of bugs te herstellen. Laten we samenwerken om een betere en veiligere online omgeving voor iedereen te creëren ❤️ .
Als u toevallig 🔍 een bug of beveiligingslek ontdekt,
hoor ik dit graag 😍 van u! Ik moedig u aan om het te
melden via de richtlijnen voor
verantwoorde openbaarmaking
ter ondersteuning van XposedOrNot.
Ik wil duidelijk maken dat dit geen bug-bountyprogramma is en dat we geen geldelijke beloning bieden voor inzendingen. Ik zou echter graag uw geldige inzendingen vermelden op onze Hall of Fame pagina, naar uw voorkeur. Ik geloof in het erkennen van de positieve bijdragen van melders die een hoog niveau van toewijding aan ons programma hebben getoond.
Ik wil duidelijk maken dat dit geen bug-bountyprogramma is en dat we geen geldelijke beloning bieden voor inzendingen. Ik zou echter graag uw geldige inzendingen vermelden op onze Hall of Fame pagina, naar uw voorkeur. Ik geloof in het erkennen van de positieve bijdragen van melders die een hoog niveau van toewijding aan ons programma hebben getoond.
AlertMe is een 💡 handige meldingsdienst die u een
e-mail stuurt telkens wanneer een nieuw lek wordt
toegevoegd aan XposedOrNot. Het is een uitstekende manier
om potentiële blootstelling bij te houden en de nodige
stappen te nemen om uzelf te beschermen. Het instellen van
AlertMe is eenvoudig: u hoeft alleen uw e-mail in te voeren
en te bevestigen. Vanaf dan ontvangt u een e-mailwaarschuwing
voor nieuwe lekken die het e-mailadres betreffen waarmee u
zich heeft aangemeld. U kunt AlertMe activeren vanaf de
startpagina of door een zoekopdracht uit te voeren naar
blootgestelde datalekken. We bieden begeleiding bij
abonnementen bij elke zoekopdracht, en u kunt het zelfs
activeren via de wachtwoordzoekfunctie.
Ja! Raadpleeg onze uitgebreide documentatie:
• Algemene voorwaarden - Volledige serviceovereenkomst inclusief acceptabel gebruik, API-gebruik en gebruikersverantwoordelijkheden
• Transparantierapport - Hoe we omgaan met lekdata, juridische verzoeken en uw privacy beschermen
• Privacybeleid - Gedetailleerde privacypraktijken en gegevensverwerking
Neem gerust contact met mij op via deva[@]xposedornot.com als u vragen heeft met betrekking tot privacy en aanverwante onderwerpen.
• Algemene voorwaarden - Volledige serviceovereenkomst inclusief acceptabel gebruik, API-gebruik en gebruikersverantwoordelijkheden
• Transparantierapport - Hoe we omgaan met lekdata, juridische verzoeken en uw privacy beschermen
• Privacybeleid - Gedetailleerde privacypraktijken en gegevensverwerking
Neem gerust contact met mij op via deva[@]xposedornot.com als u vragen heeft met betrekking tot privacy en aanverwante onderwerpen.
We hanteren een privacy-first benadering bij het omgaan met lekdata.
Dit is precies wat we wel en niet opslaan:
Wat we WEL opslaan:
• E-mailadressen uit lekdatasets
• Lekmetadata (naam, datum, getroffen organisatie, soorten blootgestelde data)
• Wachtwoordhashes voor onze wachtwoordcontroleservice (SHA3-Keccak 512)
Wat we NIET opslaan:
• Wachtwoorden in leesbare tekst
• Creditcardnummers
• Burgerservicenummers
• Persoonlijke identiteitsdocumenten
• Andere gevoelige persoonlijke data uit lekken
Deze selectieve aanpak stelt u in staat te controleren of uw e-mail voorkomt in bekende lekken, terwijl andere gevoelige informatie volledig buiten onze infrastructuur blijft. Raadpleeg voor volledige details ons Transparantierapport.
Wat we WEL opslaan:
• E-mailadressen uit lekdatasets
• Lekmetadata (naam, datum, getroffen organisatie, soorten blootgestelde data)
• Wachtwoordhashes voor onze wachtwoordcontroleservice (SHA3-Keccak 512)
Wat we NIET opslaan:
• Wachtwoorden in leesbare tekst
• Creditcardnummers
• Burgerservicenummers
• Persoonlijke identiteitsdocumenten
• Andere gevoelige persoonlijke data uit lekken
Deze selectieve aanpak stelt u in staat te controleren of uw e-mail voorkomt in bekende lekken, terwijl andere gevoelige informatie volledig buiten onze infrastructuur blijft. Raadpleeg voor volledige details ons Transparantierapport.
We nemen onze juridische verplichtingen serieus en opereren
met volledige transparantie:
• We reageren snel op geldige juridische bevelen, verzoeken van rechtshandhaving en regelgevende instructies
• Elk verzoek wordt beoordeeld om te zorgen dat het aan juridische normen voldoet voordat actie wordt ondernomen
• Wanneer een lekdataset onderworpen wordt aan een gerechtelijk bevel of geldig verwijderingsverzoek, kunnen we die informatie onderdrukken of de toegang beperken op basis van geografische locatie
• We publiceren statistieken over alle verwijderings- en juridische verzoeken in ons Transparantierapport
Een verwijderingsverzoek indienen?
Rechthebbenden en organisaties kunnen contact opnemen met ons juridisch team via deva[@]xposedornot.com
• We reageren snel op geldige juridische bevelen, verzoeken van rechtshandhaving en regelgevende instructies
• Elk verzoek wordt beoordeeld om te zorgen dat het aan juridische normen voldoet voordat actie wordt ondernomen
• Wanneer een lekdataset onderworpen wordt aan een gerechtelijk bevel of geldig verwijderingsverzoek, kunnen we die informatie onderdrukken of de toegang beperken op basis van geografische locatie
• We publiceren statistieken over alle verwijderings- en juridische verzoeken in ons Transparantierapport
Een verwijderingsverzoek indienen?
Rechthebbenden en organisaties kunnen contact opnemen met ons juridisch team via deva[@]xposedornot.com
Dank u voor het opwerpen van dit punt. Het is een belangrijk
onderscheid en we willen hier transparant over zijn.
Wat Privacy Shield voor u doet
Het inschakelen van Privacy Shield maskeert uw e-mailadres permanent voor alle publieke toegang op XposedOrNot. Eenmaal afgeschermd:
• Uw adres wordt niet meer geretourneerd bij enige openbare zoekopdracht, opzoeking of API-reactie.
• Het wordt niet meer geïndexeerd voor zoekopdrachten.
• Het wordt niet gedeeld met derden.
• De maskering is permanent en wordt niet opgeheven tenzij u zelf vraagt om het schild te verwijderen.
In AVG-termen geeft dit volledig uitvoering aan uw recht om bezwaar te maken tegen verdere verwerking (art. 21) en uw recht op beperking van de verwerking (art. 18) met betrekking tot hoe uw gegevens openbaar worden gemaakt.
Wat we niet kunnen doen, en waarom
XposedOrNot is een archief van openbaar bekende lekdatasets. We verzamelen geen persoonlijke gegevens rechtstreeks van individuen; elk record dat we bezitten is afkomstig van een lek door een derde partij dat al in het publieke domein bestaat. Daarom zijn we niet in staat om individuele records selectief te wissen uit een lekdataset: dit zou de integriteit en bewijswaarde van het archief zelf compromitteren en zou uw gegevens niet verwijderen uit het originele lek (dat onafhankelijk van ons bestaat).
De lekregistratie met betrekking tot uw e-mailadres blijft daarna in ons archief nadat Privacy Shield is ingeschakeld, maar met permanent gemaskeerde openbare toegang zoals hierboven beschreven.
Rechtsgrondslag voor bewaring
We baseren ons op de volgende grondslagen onder de AVG voor het bewaren van de onderliggende lekregistratie:
• Art. 6(1)(f), gerechtvaardigde belangen: het beheren van een archief van algemeen belang over datalekken zodat getroffen individuen, beveiligingsonderzoekers, organisaties en bevoegde autoriteiten geïnformeerd kunnen worden over, en kunnen reageren op, reeds plaatsgevonden lekken.
• Art. 17(3)(d) en Art. 89(1), archivering in het algemeen belang en wetenschappelijk onderzoek: de historische registratie van een lek verliest zijn waarde van algemeen belang niet over tijd, en art. 17(3) sluit het recht op verwijdering uitdrukkelijk uit wanneer verwerking noodzakelijk is voor deze doeleinden, met passende waarborgen.
• Art. 17(3)(e), juridische claims: de registratie kan moeten worden aangehaald bij het instellen, uitoefenen of verdedigen van juridische claims, of ter ondersteuning van rechtmatige verzoeken van toezichthouders en rechtshandhaving.
Bewaartermijn
Onbepaald. Omdat het historische feit dat een lek heeft plaatsgevonden niet verloopt, worden lekregistraties bewaard zolang het archief zelf wordt beheerd. De Privacy Shield-maskering die op uw adres is toegepast, wordt eveneens voor dezelfde onbepaalde periode bewaard, zodat openbare toegang permanent gemaskeerd blijft.
Hoe uw gegevens worden verwerkt na afscherming
• Doorzoekbaar? Nee, het adres wordt verwijderd uit alle openbare zoekindexen.
• Toegankelijk? Geen openbare toegang. Interne toegang is beperkt tot het minimum dat nodig is om het schild in stand te houden.
• Gedeeld? Nee, niet met derden, niet via de API, niet via enige export.
• Anders verwerkt? Alleen zoals vereist om het schild te handhaven en te reageren op rechtmatige verzoeken van toezichthouders of rechtshandhaving.
Wat we nooit hebben bijgehouden
We registreren geen zoekopdrachten, IP-adressen gekoppeld aan opzoekingen, of zoekgeschiedenis; zie Logboek van zoekopdrachten en Data-logging bij zoekopdrachten. Er is geen zoeklog of browse-metadata over u om te wissen.
Uw rechten
U behoudt elk recht dat u onder de AVG is verleend, inclusief het recht om een klacht in te dienen bij uw toezichthoudende autoriteit als u van mening bent dat onze verwerking onrechtmatig is. We zullen graag samenwerken met elke dergelijke autoriteit en alle vereiste informatie verstrekken. Voor verdere vragen over uw gegevens kunt u schrijven naar deva[@]xposedornot.com en we zullen schriftelijk reageren.
Wat Privacy Shield voor u doet
Het inschakelen van Privacy Shield maskeert uw e-mailadres permanent voor alle publieke toegang op XposedOrNot. Eenmaal afgeschermd:
• Uw adres wordt niet meer geretourneerd bij enige openbare zoekopdracht, opzoeking of API-reactie.
• Het wordt niet meer geïndexeerd voor zoekopdrachten.
• Het wordt niet gedeeld met derden.
• De maskering is permanent en wordt niet opgeheven tenzij u zelf vraagt om het schild te verwijderen.
In AVG-termen geeft dit volledig uitvoering aan uw recht om bezwaar te maken tegen verdere verwerking (art. 21) en uw recht op beperking van de verwerking (art. 18) met betrekking tot hoe uw gegevens openbaar worden gemaakt.
Wat we niet kunnen doen, en waarom
XposedOrNot is een archief van openbaar bekende lekdatasets. We verzamelen geen persoonlijke gegevens rechtstreeks van individuen; elk record dat we bezitten is afkomstig van een lek door een derde partij dat al in het publieke domein bestaat. Daarom zijn we niet in staat om individuele records selectief te wissen uit een lekdataset: dit zou de integriteit en bewijswaarde van het archief zelf compromitteren en zou uw gegevens niet verwijderen uit het originele lek (dat onafhankelijk van ons bestaat).
De lekregistratie met betrekking tot uw e-mailadres blijft daarna in ons archief nadat Privacy Shield is ingeschakeld, maar met permanent gemaskeerde openbare toegang zoals hierboven beschreven.
Rechtsgrondslag voor bewaring
We baseren ons op de volgende grondslagen onder de AVG voor het bewaren van de onderliggende lekregistratie:
• Art. 6(1)(f), gerechtvaardigde belangen: het beheren van een archief van algemeen belang over datalekken zodat getroffen individuen, beveiligingsonderzoekers, organisaties en bevoegde autoriteiten geïnformeerd kunnen worden over, en kunnen reageren op, reeds plaatsgevonden lekken.
• Art. 17(3)(d) en Art. 89(1), archivering in het algemeen belang en wetenschappelijk onderzoek: de historische registratie van een lek verliest zijn waarde van algemeen belang niet over tijd, en art. 17(3) sluit het recht op verwijdering uitdrukkelijk uit wanneer verwerking noodzakelijk is voor deze doeleinden, met passende waarborgen.
• Art. 17(3)(e), juridische claims: de registratie kan moeten worden aangehaald bij het instellen, uitoefenen of verdedigen van juridische claims, of ter ondersteuning van rechtmatige verzoeken van toezichthouders en rechtshandhaving.
Bewaartermijn
Onbepaald. Omdat het historische feit dat een lek heeft plaatsgevonden niet verloopt, worden lekregistraties bewaard zolang het archief zelf wordt beheerd. De Privacy Shield-maskering die op uw adres is toegepast, wordt eveneens voor dezelfde onbepaalde periode bewaard, zodat openbare toegang permanent gemaskeerd blijft.
Hoe uw gegevens worden verwerkt na afscherming
• Doorzoekbaar? Nee, het adres wordt verwijderd uit alle openbare zoekindexen.
• Toegankelijk? Geen openbare toegang. Interne toegang is beperkt tot het minimum dat nodig is om het schild in stand te houden.
• Gedeeld? Nee, niet met derden, niet via de API, niet via enige export.
• Anders verwerkt? Alleen zoals vereist om het schild te handhaven en te reageren op rechtmatige verzoeken van toezichthouders of rechtshandhaving.
Wat we nooit hebben bijgehouden
We registreren geen zoekopdrachten, IP-adressen gekoppeld aan opzoekingen, of zoekgeschiedenis; zie Logboek van zoekopdrachten en Data-logging bij zoekopdrachten. Er is geen zoeklog of browse-metadata over u om te wissen.
Uw rechten
U behoudt elk recht dat u onder de AVG is verleend, inclusief het recht om een klacht in te dienen bij uw toezichthoudende autoriteit als u van mening bent dat onze verwerking onrechtmatig is. We zullen graag samenwerken met elke dergelijke autoriteit en alle vereiste informatie verstrekken. Voor verdere vragen over uw gegevens kunt u schrijven naar deva[@]xposedornot.com en we zullen schriftelijk reageren.
Ja, maar met bepaalde vereisten:
• U moet zich strikt houden aan de snelheidslimieten die zijn opgegeven in onze API-documentatie
• Geef duidelijke naamsvermelding aan XposedOrNot bij het weergeven van onze lekdata
• Probeer geen gebruiksbeperkingen of snelheidslimieten te omzeilen
• Commerciële herverdeling of doorverkoop van onze lekdata vereist uitdrukkelijke schriftelijke toestemming
• Premium API-functies met hogere snelheidslimieten zijn beschikbaar via betaalde abonnementen
Raadpleeg voor volledige API-gebruiksvoorwaarden en beperkingen onze Algemene voorwaarden en API-documentatie.
• U moet zich strikt houden aan de snelheidslimieten die zijn opgegeven in onze API-documentatie
• Geef duidelijke naamsvermelding aan XposedOrNot bij het weergeven van onze lekdata
• Probeer geen gebruiksbeperkingen of snelheidslimieten te omzeilen
• Commerciële herverdeling of doorverkoop van onze lekdata vereist uitdrukkelijke schriftelijke toestemming
• Premium API-functies met hogere snelheidslimieten zijn beschikbaar via betaalde abonnementen
Raadpleeg voor volledige API-gebruiksvoorwaarden en beperkingen onze Algemene voorwaarden en API-documentatie.
We bieden officiële SDK's voor eenvoudige integratie:
Node.js / JavaScript:
Python:
Deze bibliotheken bieden een eenvoudige interface voor het controleren van e-mails op lekken, het verifiëren van wachtwoordblootstelling en het openen van lekanalyses. Voor gedetailleerde documentatie, codevoorbeelden en API-eindpunten, bezoek onze API-documentatie.
Node.js / JavaScript:
npm install xposedornotPython:
pip install xposedornotDeze bibliotheken bieden een eenvoudige interface voor het controleren van e-mails op lekken, het verifiëren van wachtwoordblootstelling en het openen van lekanalyses. Voor gedetailleerde documentatie, codevoorbeelden en API-eindpunten, bezoek onze API-documentatie.
Een API-sleutel is alleen nodig voor het domein-lek-eindpunt
(
POST /v1/domain-breaches/). De eindpunten voor
e-mail, lekanalyses, lekken en wachtwoorden zijn openbaar en
hebben geen sleutel nodig. Om een sleutel te krijgen, bevestigt
u dat u het domein bezit en haalt u vervolgens de sleutel op
uit uw dashboard:- Verifieer uw domeineigendom via Domeinverificatie, via de DNS TXT- of HTML-paginamethode.
- Open het CXO-dashboard via de veilige, wachtwoordloze link die naar uw geverifieerde domeinsadres is gemaild.
- Kopieer uw API-sleutel uit het dashboard.
-
Stuur deze bij elk verzoek mee als de
x-api-key-header. Het domein wordt afgeleid uit de sleutel, zodat het verzoek geen body nodig heeft.
Nee, uw privacy is beschermd wanneer u zoekt:
• Zoekopdrachten worden in het geheugen verwerkt en worden niet geregistreerd in enige identificeerbare vorm
• We slaan de e-mailadressen die u zoekt niet op
• We koppelen zoekopdrachten niet aan IP-adressen buiten tijdelijke beveiligingslogs die automatisch worden verwijderd
• We verkopen zoekdata nooit aan derden of gebruiken het voor marketingdoeleinden
Uitzondering: Als u zich vrijwillig aanmeldt voor onze "Alert Me"-service, slaan we uw e-mailadres op om u lekmeldingen te sturen. U kunt zich op elk moment uitschrijven.
Raadpleeg voor volledige details over onze privacypraktijken ons Transparantierapport.
• Zoekopdrachten worden in het geheugen verwerkt en worden niet geregistreerd in enige identificeerbare vorm
• We slaan de e-mailadressen die u zoekt niet op
• We koppelen zoekopdrachten niet aan IP-adressen buiten tijdelijke beveiligingslogs die automatisch worden verwijderd
• We verkopen zoekdata nooit aan derden of gebruiken het voor marketingdoeleinden
Uitzondering: Als u zich vrijwillig aanmeldt voor onze "Alert Me"-service, slaan we uw e-mailadres op om u lekmeldingen te sturen. U kunt zich op elk moment uitschrijven.
Raadpleeg voor volledige details over onze privacypraktijken ons Transparantierapport.
Hoewel we hard werken om uitgebreide lekdekking te bieden,
is het belangrijk de beperkingen te begrijpen:
• We kunnen alleen rapporteren over lekken die openbaar zijn gemaakt of die we via onze bronnen hebben ontvangen
• Veel lekken blijven ongemeld, onontdekt of worden vertrouwelijk gehouden onder juridische overeenkomsten
• Lekdata kan onvolledig zijn of onnauwkeurigheden bevatten die zijn overgenomen van de originele bron
• We zijn grotendeels afhankelijk van de beveiligingsonderzoeksgemeenschap en openbare bekendmakingen
• Een zoekresultaat zonder lekken garandeert NIET dat uw informatie nooit is gecompromitteerd
Belangrijk: XposedOrNot is ontworpen als één instrument in uw algehele beveiligingsstrategie, niet als een complete beveiligingsoplossing. U zou ook sterke, unieke wachtwoorden voor elk account moeten gebruiken, tweefactorauthenticatie inschakelen en een betrouwbare wachtwoordbeheerder gebruiken.
Raadpleeg voor volledige details over onze servicebeperkingen onze Algemene voorwaarden.
• We kunnen alleen rapporteren over lekken die openbaar zijn gemaakt of die we via onze bronnen hebben ontvangen
• Veel lekken blijven ongemeld, onontdekt of worden vertrouwelijk gehouden onder juridische overeenkomsten
• Lekdata kan onvolledig zijn of onnauwkeurigheden bevatten die zijn overgenomen van de originele bron
• We zijn grotendeels afhankelijk van de beveiligingsonderzoeksgemeenschap en openbare bekendmakingen
• Een zoekresultaat zonder lekken garandeert NIET dat uw informatie nooit is gecompromitteerd
Belangrijk: XposedOrNot is ontworpen als één instrument in uw algehele beveiligingsstrategie, niet als een complete beveiligingsoplossing. U zou ook sterke, unieke wachtwoorden voor elk account moeten gebruiken, tweefactorauthenticatie inschakelen en een betrouwbare wachtwoordbeheerder gebruiken.
Raadpleeg voor volledige details over onze servicebeperkingen onze Algemene voorwaarden.
Ja! XposedOrNot is volledig open source en we verwelkomen
actief bijdragen:
• Onze broncode is openbaar beschikbaar op GitHub
• U bent vrij om de code te bekijken, te wijzigen en eraan bij te dragen
• Bijdragers behouden het eigendom van hun bijdragen
• Door bij te dragen, verleent u XposedOrNot een licentie om uw bijdrage te gebruiken onder onze open-sourcelicentie
• We kunnen bijdragers openbaar vermelden in release-opmerkingen en documentatie
Wat is beschermd:
Hoewel onze code open source is, zijn de naam, het logo en de huisstijl van XposedOrNot ons intellectueel eigendom en mogen niet worden gebruikt om concurrerende diensten te maken zonder toestemming.
Raadpleeg voor volledige bijdragerichtlijnen en details over intellectueel eigendom onze Algemene voorwaarden en de Hall of Fame.
• Onze broncode is openbaar beschikbaar op GitHub
• U bent vrij om de code te bekijken, te wijzigen en eraan bij te dragen
• Bijdragers behouden het eigendom van hun bijdragen
• Door bij te dragen, verleent u XposedOrNot een licentie om uw bijdrage te gebruiken onder onze open-sourcelicentie
• We kunnen bijdragers openbaar vermelden in release-opmerkingen en documentatie
Wat is beschermd:
Hoewel onze code open source is, zijn de naam, het logo en de huisstijl van XposedOrNot ons intellectueel eigendom en mogen niet worden gebruikt om concurrerende diensten te maken zonder toestemming.
Raadpleeg voor volledige bijdragerichtlijnen en details over intellectueel eigendom onze Algemene voorwaarden en de Hall of Fame.
De e-mails die kunnen worden ontvangen zijn als volgt:
Aangezien dit e-mailadres alleen wordt gebruikt voor geautomatiseerde meldingen zoals hierboven vermeld, wordt dit e-mailadres niet bewaakt voor inkomende e-mails. Gebruik het e-mailadres vermeld in " Hoe kunt u mij bereiken " voor antwoord en communicatie.
- Bevestiging van Alert Me-aanmelding
- Alert Me-meldingen van lekken
-
Privacy Shield-meldingen en -bevestigingen
-
Domeinvalidatiemeldingen en -bevestigingen
Aangezien dit e-mailadres alleen wordt gebruikt voor geautomatiseerde meldingen zoals hierboven vermeld, wordt dit e-mailadres niet bewaakt voor inkomende e-mails. Gebruik het e-mailadres vermeld in " Hoe kunt u mij bereiken " voor antwoord en communicatie.
Ik zou graag willen dat iedereen bijdraagt aan het
nuttiger maken van XON voor het grote publiek. Account-
overnames en wachtwoordaanvallen zijn een echt probleem,
en elke hulp die we in die richting kunnen krijgen wordt
zeer gewaardeerd. Ik geloof sterk dat elke kleine inspanning
telt in de strijd tegen datalekken, en ik verwelkom iedereen
die een handje wil helpen.
Als u een datalek tegenkomt dat niet in XON staat vermeld en openbaar toegankelijk is zonder kosten of verwachting van vergoeding, aarzel dan niet contact met mij op te nemen en het mij te laten weten. Ik zal het lek verifiëren en toevoegen aan XON zodat iedereen ervan kan profiteren. We hebben zelfs een speciale Hall of Fame-pagina gewijd aan het erkennen en bedanken van personen die ons bij dit initiatief helpen.
Bij voorbaat dank voor uw steun en aandacht. We waarderen het enorm! 🙏
Als u een datalek tegenkomt dat niet in XON staat vermeld en openbaar toegankelijk is zonder kosten of verwachting van vergoeding, aarzel dan niet contact met mij op te nemen en het mij te laten weten. Ik zal het lek verifiëren en toevoegen aan XON zodat iedereen ervan kan profiteren. We hebben zelfs een speciale Hall of Fame-pagina gewijd aan het erkennen en bedanken van personen die ons bij dit initiatief helpen.
Bij voorbaat dank voor uw steun en aandacht. We waarderen het enorm! 🙏
We slaan geen van de data op die wordt doorzocht op onze
website of API. We verzamelen alleen demografische data via
Google Analytics, waaruit u zich op elk moment kunt uitschrijven.
U kunt meer informatie vinden over ons privacy- en acceptabel
gebruiksbeleid op onze website.
Om onze dienst te verbeteren, verzamelen we wel enige data over onze gebruikers, maar we registreren geen gebruikersacties behalve demografische data. Dit helpt ons onze gebruikers beter te begrijpen en een betere dienst te bieden in lijn met het privacybeleid
De enige uitzondering hierop is voor gebruikers die zich aanmelden voor onze "Alert Me"-service. We gebruiken deze service om de eigenaren van e-mailadressen en domeinen te informeren over toekomstige lekken die in XON worden geladen. Om de nauwkeurigheid van onze meldingen te waarborgen, gebruiken we een dubbel opt-in proces waarbij gebruikers hun e-mailadres moeten bevestigen voordat ze meldingen ontvangen.
Om onze dienst te verbeteren, verzamelen we wel enige data over onze gebruikers, maar we registreren geen gebruikersacties behalve demografische data. Dit helpt ons onze gebruikers beter te begrijpen en een betere dienst te bieden in lijn met het privacybeleid
De enige uitzondering hierop is voor gebruikers die zich aanmelden voor onze "Alert Me"-service. We gebruiken deze service om de eigenaren van e-mailadressen en domeinen te informeren over toekomstige lekken die in XON worden geladen. Om de nauwkeurigheid van onze meldingen te waarborgen, gebruiken we een dubbel opt-in proces waarbij gebruikers hun e-mailadres moeten bevestigen voordat ze meldingen ontvangen.
Als u extra voorzichtig bent en uw online aanwezigheid
verborgen wilt houden 🕵️, begrijpen we dat. U kunt de
Tor Browser volledig gebruiken om datalekken en
blootgestelde data op XposedOrNot te controleren. We willen
ervoor zorgen dat iedereen zich veilig en beschermd voelt,
zelfs als u in de schaduwen browst als een stille ninja.
Met de Lek-vergelijkingstool kunt u twee e-mailadressen naast elkaar controleren om te zien hoe hun lekblootstelling overlapt. Dit is met name nuttig voor:
🔍 Risico's van hergebruik van wachtwoorden opsporen
Als beide e-mails in hetzelfde lek voorkomen, heeft u mogelijk hetzelfde wachtwoord voor meerdere accounts hergebruikt. Dit is een van de meest voorkomende manieren waarop aanvallers toegang krijgen tot meerdere accounts.
📧 Persoonlijke en zakelijke e-mails vergelijken
Bekijk of uw persoonlijke gewoonten uw werkaccount in gevaar hebben gebracht, of vice versa. Veel mensen gebruiken onbewust dezelfde inloggegevens voor beide.
📊 Hoe het werkt
Wanneer u twee e-mailadressen invoert, doorzoeken we onze database van bekende datalekken voor beide. De tool:
🔒 Privacy voorop
We slaan uw e-mailadressen of zoekgeschiedenis niet op. Elke vergelijking wordt in realtime uitgevoerd en er wordt niets geregistreerd. U kunt ook onze Privacy Shield gebruiken om u uit te schrijven voor het verschijnen in zoekopdrachten.
🔍 Risico's van hergebruik van wachtwoorden opsporen
Als beide e-mails in hetzelfde lek voorkomen, heeft u mogelijk hetzelfde wachtwoord voor meerdere accounts hergebruikt. Dit is een van de meest voorkomende manieren waarop aanvallers toegang krijgen tot meerdere accounts.
📧 Persoonlijke en zakelijke e-mails vergelijken
Bekijk of uw persoonlijke gewoonten uw werkaccount in gevaar hebben gebracht, of vice versa. Veel mensen gebruiken onbewust dezelfde inloggegevens voor beide.
📊 Hoe het werkt
Wanneer u twee e-mailadressen invoert, doorzoeken we onze database van bekende datalekken voor beide. De tool:
- Toont het totale aantal lekken dat elk e-mailadres treft
- Markeert gedeelde lekken die in beide voorkomen
- Toont een visueel Venn-diagram van de overlapping
- Berekent individuele en gecombineerde risicoscores
- Geeft een overzicht van alle blootgestelde datatypes (wachtwoorden, telefoonnummers, adressen, enz.)
- Biedt uitvoerbare beveiligingsaanbevelingen
🔒 Privacy voorop
We slaan uw e-mailadressen of zoekgeschiedenis niet op. Elke vergelijking wordt in realtime uitgevoerd en er wordt niets geregistreerd. U kunt ook onze Privacy Shield gebruiken om u uit te schrijven voor het verschijnen in zoekopdrachten.
Als u toevallig openbaar blootgestelde datalekken tegenkomt
die we nog niet hebben gevonden, horen we dat graag! Stuur
gewoon een e-mail naar
deva[@]xposedornot.com, of stuur mij een
bericht via de volgende kanalen:
Twitter - https://twitter.com/DevaOnBreaches
LinkedIn - https://www.linkedin.com/in/devasecurity/
Mastodon - https://infosec.exchange/@DevaOnBreaches
Ik ben altijd op zoek 👀 naar manieren om XON nuttiger en informatiever te maken, en uw input kan ons helpen ons spel naar een hoger niveau te tillen. Plus, wie weet - misschien komt u op onze speciale "Lekken Super Speurders 🦸 "-lijst terecht voor uw heldhaftige inspanningen!
Laten we samen het internet een veiligere plek voor iedereen maken.
Twitter - https://twitter.com/DevaOnBreaches
LinkedIn - https://www.linkedin.com/in/devasecurity/
Mastodon - https://infosec.exchange/@DevaOnBreaches
Ik ben altijd op zoek 👀 naar manieren om XON nuttiger en informatiever te maken, en uw input kan ons helpen ons spel naar een hoger niveau te tillen. Plus, wie weet - misschien komt u op onze speciale "Lekken Super Speurders 🦸 "-lijst terecht voor uw heldhaftige inspanningen!
Laten we samen het internet een veiligere plek voor iedereen maken.
ChatGPT
Perplexity
Gemini