Часто задаваемые вопросы. Поиск утечек данных и безопасность
Обновлено: 03-Apr-2026Помимо работы, я серьёзно увлечён криминалистическими расследованиями и с удовольствием участвую в соревнованиях формата Capture The Flag (CTF). В 2017 году я начал сторонний проект под названием XposedOrNot. Сначала это был способ бесплатно собирать и распространять информацию о раскрытых паролях. Со временем я накопил данные из публичных утечек, и теперь, располагая обширной информацией, я хочу предложить этот ресурс тем, кому он принесёт наибольшую пользу.
Мой путь в ИТ и информационной безопасности приносит мне огромное удовлетворение, и я стремлюсь делиться своими знаниями и опытом, чтобы сделать цифровой мир безопаснее для всех.
Платформа XposedOrNot помогает людям узнать, не были ли их email или личные данные скомпрометированы в результате утечки данных. Эта информация может побудить пользователей защитить свои аккаунты — например, сменить пароли и внимательно следить за активностью.
Помимо проверки email-адресов и паролей, сайт также позволяет пользователям анализировать информацию об утечках данных на уровне домена или поддомена. Те, кто может подтвердить владение доменом, получают доступ к подробному анализу утечек данных, затронувших их пользователей.
Интересное дополнение к нашему набору инструментов — панель CXO Dashboard. Эта функция особенно полезна для компаний и корпораций, управляющих несколькими доменами. CXO Dashboard предоставляет единое представление об утечках данных и всей связанной аналитике. Такой консолидированный взгляд может существенно упростить сложную задачу мониторинга утечек по разным доменам, позволяя организациям эффективнее понимать инциденты безопасности и реагировать на них.
Xposed (каталог на одной странице) содержит сведения обо всех утечках данных, загруженных в XposedOrNot. Этот каталог сделан визуально наглядным, что упрощает понимание уникальных особенностей каждой утечки. Если вы предпочитаете простой список строк в таблице, обратитесь к странице утечек.
Мы также создали полезную функцию — Privacy Shield для тех, кто не хочет, чтобы их email-адреса можно было публично искать на нашей платформе. Это особенно полезно для тех, кто ценит конфиденциальность и хочет защитить свои данные.
Вы можете задаться вопросом, почему стоит выбрать XposedOrNot, а не другие сервисы мониторинга утечек. Ответ в нашей цели — повышать осведомлённость об утечках данных и помогать снижать их последствия. Любая помощь — это луч света во тьме, и мы стремимся усилить это свечение.
В отличие от традиционных сервисов мониторинга, которые лишь сообщают вам о факте раскрытия и количестве попавших в утечку записей, XposedOrNot идёт дальше. Мы присваиваем каждому email оценку риска, уведомляем, если пароль был раскрыт в открытом виде, и предоставляем информацию о крупнейших утечках, в которых был скомпрометирован email, а также другие сведения.
На нашей платформе утечки данных классифицируются по отраслям, что даёт наглядное представление о наиболее пострадавших секторах. Наша цель — способствовать прозрачности и помогать людям эффективно защищаться от утечек данных.
Я также добавил функцию оповещений, которую можно включить для отдельных сайтов и доменов: вы получите уведомление, как только они появятся в утечках данных. Этот сервис полностью бесплатен и полезен для всех — от отдельных пользователей email до корпораций, которые хотят лучше понимать уязвимость своих пользователей перед утечками данных.
Кроме того, наш полный набор данных можно запрашивать и интегрировать в ваши собственные приложения через API XposedOrNot. Подробные инструкции по использованию API XposedOrNot в ваших проектах можно найти в нашей API-песочнице. В соответствии с нашими принципами бесплатного и открытого доступа к данным наш API будет и впредь оставаться полностью бесплатным.
Наконец, хочу отметить, что наше приложение, API и связанные с ними файлы — проект с открытым исходным кодом, размещённый на GitHub. Такой подход с открытым исходным кодом помогает повышать уровень безопасности платформы и приглашает сообщество вносить свой вклад. Я верю в силу коллективной мудрости и призываю энтузиастов безопасности, веб-разработчиков, дизайнеров и исследователей утечек данных делиться идеями и сотрудничать, чтобы сделать XposedOrNot ещё надёжнее, безопаснее и эффективнее. Ваш вклад поможет ещё больше укрепить этот бесплатный публичный сервис. Давайте вместе сделаем XposedOrNot ещё лучше!
XON использует только те утечки данных, которые были опубликованы в открытом доступе. Наша цель — позволить людям и организациям легко проверить, не были ли их персональные данные раскрыты в каких-либо известных утечках, и принять меры для защиты от возможного вреда.
Полный список утечек данных, загруженных в XposedOrNot, подробно задокументирован для удобства на странице Xposed .
Отвечая на этот вопрос: мы не храним в XON ни паролей пользователей, ни персональных данных (PII). Когда пользователь вводит свой email-адрес или доменное имя в наш поиск, мы проверяем нашу базу известных утечек данных, чтобы узнать, не фигурировал ли этот email или домен в прошлых утечках. При совпадении мы предоставляем пользователю информацию о конкретных утечках, в которых оказался его email или домен, вместе со всеми дополнительными сведениями об инциденте, которые у нас есть.
Мы не храним информацию о поисковых запросах пользователей, таких как введённый email или доменное имя и дата поиска, и принимаем меры для обеспечения конфиденциальности и безопасности данных наших пользователей.
Подводя итог: XON не хранит ни паролей пользователей, ни PII, а поисковые запросы обрабатываются в памяти и никогда не записываются в идентифицируемой форме. Для улучшения сервиса мы собираем только агрегированные анонимные данные об использовании.
XON также умеет проверять скомпрометированные пароли . Этот сервис использует алгоритм хеширования SHA3-keccak 512 для преобразования собранных паролей в односторонние хеши при хранении. При нынешнем уровне технологий крайне маловероятно, что кто-либо сможет легко обратить эти хеши SHA-3 Keccak. Это обеспечивает максимальный уровень безопасности хранимых хешей.
Ознакомьтесь с примером страницы входа, использующим XON Passwords API. Это может помочь множеству пользователей избежать повторного использования старых и скомпрометированных паролей в соответствии с рекомендациями NIST.
Сообщая об утечках данных, мы стремимся дать полное
представление о типах данных, которые были
раскрыты. Это помогает пользователям понять потенциальные
последствия и риски, связанные с конкретной утечкой.
Чтобы упростить восприятие, я логически
сгруппировал раскрытые данные по категориям. Ниже
приведена разбивка по этим категориям и типам данных,
которые они охватывают:
| Категория | Типы раскрытых данных |
|---|---|
| 👤 Идентификационные данные | Имена, даты рождения, пол, гражданство, фотографии, фото профиля, формы обращения, никнеймы, автомобильные номера, профили в соцсетях, личные сообщения, аватары |
| 💳 Финансовая информация | Баланс счёта, номера банковских счетов, кредитные карты |
| 🍔 Привычки и образ жизни | Употребление наркотиков, языки, на которых говорит человек, сведения об автомобиле, идентификационные номера транспортных средств |
| 🔒 Практики безопасности | Пароли, ранее использовавшиеся пароли, контрольные вопросы и ответы |
| 🎓 Работа и образование | Заявки на работу, работодатели, профессии, уровень образования |
| 📞 Связь и социальные взаимодействия | Email-адреса, идентификаторы в мессенджерах, номера телефонов, личные сообщения, социальные связи, профили в соцсетях |
| 🖥️ Информация об устройстве и сети | IP-адреса, информация об устройстве, данные user agent браузера, активность на сайтах |
| 🩺 Медицинская информация | Личные медицинские данные, сведения о медицинском страховании, уровень физической подготовки, отношение к курению |
| 👥 Демографические данные | Возрастная группа, возраст, этническая принадлежность, семейное положение, языки, на которых говорит человек, сексуальные предпочтения |
| 🗳️ Политические и социальные взгляды | Социальные связи, личные сообщения |
Примечание: представленные данные отражают только значимые раскрытые сведения; включены не все типы данных из утечек. Поскольку компиляция выполняется вручную, возможны ошибки. Для внесения исправлений, пожалуйста, свяжитесь со мной.
Вы можете проверять свои email-адреса и пароли, а также адреса и пароли вашей семьи, друзей или ближайшего окружения без каких-либо ограничений по количеству проверок.
Обратите внимание, что проверка отдельных утечек данных, затрагивающих сайт и его пользователей, в настоящее время выполняется вручную, и мы прилагаем максимум усилий для обеспечения точности.
Утечка данных (Data Breach): утечка данных — это преднамеренное или непреднамеренное раскрытие защищённой или частной/конфиденциальной информации в недоверенной среде. Сайты или онлайн-приложения, данные которых были скомпрометированы внешними или внутренними источниками и раскрыты в сети для несанкционированного доступа.
Combo-список (ComboList): combo-список — это текстовый файл, содержащий список имён пользователей и паролей в едином формате. Combo-списки предназначены для машинной обработки, поэтому их можно использовать как входные данные для инструментов, автоматизирующих запросы аутентификации к сайту или API.
Метки, используемые в раскрытых утечках :
Verified: утечки, которые проверены по отдельности и подтверждены как подлинные утечки данных.
Untrustworthy: утечки, которые не проверены и не подтверждены.
Searchable: утечки или combo-списки, которые можно публично искать по email-адресу.
Sensitive-Site: утечки, которые нельзя искать публично из-за чувствительности раскрытых данных.
Формула оценки риска рассчитывает взвешенную оценку риска раскрытия (0–100) на основе типов данных, раскрытых в ваших утечках, с поправкой на модификаторы давности утечки и серьёзности раскрытия пароля.
Формула работает в три этапа:
Этап 1: исходная оценка по типам раскрытых данных
Каждый тип раскрытых данных относится к определённому уровню риска, и баллы по всем раскрытым типам данных суммируются:
• Критический (по 10 баллов): пароли, кредитные карты, номера банковских счетов, номера социального страхования, государственные удостоверения личности, номера паспортов, токены аутентификации, контрольные вопросы и ответы, мнемонические фразы
• Высокий (по 7 баллов): номера телефонов, физические адреса, даты рождения, медицинские данные, личные сообщения, журналы чатов, GPS-координаты, зашифрованные ключи, подсказки к паролям, данные о сексуальной ориентации
• Средний (по 4 балла): имена, имена пользователей, email-адреса, IP-адреса, работодатели, профессии, уровни образования, сведения об автомобиле, MAC-адреса
• Низкий (по 1 баллу): любой другой распознанный тип данных
Этап 2: модификаторы
Затем исходная оценка корректируется умножением на следующие модификаторы:
• Частота утечек: +1% за каждую утечку с паролями в открытом виде или легко взламываемыми паролями, начиная со второй (не более +15%)
• Давность: +15%, если последняя утечка произошла в течение 12 месяцев, или +8%, если в течение 24 месяцев
• Штраф за пароли в открытом виде: +10%, если в какой-либо утечке были раскрыты пароли в открытом виде
Этап 3: итоговая оценка
Итоговая оценка вычисляется как:
min(100, round(raw_score × modifier))Уровни риска делятся на четыре зоны:
• Критический: 76–100 баллов
• Высокий: 51–75 баллов
• Умеренный: 26–50 баллов
• Низкий: 0–25 баллов
Такая система оценки по уровням обеспечивает, что в основе оценки риска лежит серьёзность раскрытых данных, при этом дополнительный вес придаётся недавним утечкам и раскрытию паролей в открытом виде.
Всё приложение и сайт построены на технологиях с открытым исходным кодом, включая операционную систему (Linux), скрипт API (Python) и веб-файлы (HTML/CSS/JavaScript). Совместная работа позволяет нам улучшать и совершенствовать любой сервис, и открытый исходный код — это путь вперёд.
Я приветствую любые pull-запросы и вклад в изменение, улучшение или исправление ошибок. Давайте вместе создадим более качественную и безопасную онлайн-среду для всех ❤️ .
Хочу прояснить, что это не программа Bug Bounty, и мы не предлагаем денежного вознаграждения за сообщения. Тем не менее я буду рад указать ваши достоверные сообщения на нашей странице Зал славы, по вашему желанию. Я считаю важным отмечать положительный вклад тех, кто проявил высокую преданность нашей программе.
• Условия использования — полное пользовательское соглашение, включая допустимое использование, использование API и обязанности пользователя
• Отчёт о прозрачности — как мы обрабатываем данные об утечках, юридические запросы и защищаем вашу конфиденциальность
• Политика конфиденциальности — подробные практики конфиденциальности и обработки данных
Не стесняйтесь связаться со мной по адресу deva@xposedornot.com, если у вас возникнут вопросы, связанные с конфиденциальностью и смежными темами.
Что мы ХРАНИМ:
• Email-адреса из наборов данных об утечках
• Метаданные утечек (название, дата, затронутая организация, типы раскрытых данных)
• Хеши паролей для нашего сервиса проверки паролей (SHA3-Keccak 512)
Что мы НЕ храним:
• Пароли в открытом виде
• Номера кредитных карт
• Номера социального страхования
• Документы, удостоверяющие личность
• Любые другие конфиденциальные персональные данные из утечек
Такой избирательный подход позволяет вам проверить, есть ли ваш email в известных утечках, при этом гарантируя, что прочая конфиденциальная информация полностью остаётся за пределами нашей инфраструктуры. Полные сведения см. в нашем Отчёте о прозрачности.
• Мы оперативно реагируем на законные судебные постановления, запросы правоохранительных органов и указания регуляторов
• Каждый запрос рассматривается на соответствие юридическим стандартам, прежде чем будут предприняты какие-либо действия
• Когда набор данных об утечке становится объектом судебного запрета или законного запроса на удаление, мы можем скрыть эту информацию или ограничить доступ в зависимости от географического местоположения
• Мы публикуем статистику по всем запросам на удаление и юридическим запросам в нашем Отчёте о прозрачности
Нужно подать запрос на удаление?
Правообладатели и организации могут связаться с нашей командой по юридическим вопросам по адресу deva@xposedornot.com
Что Privacy Shield делает для вас
Включение Privacy Shield навсегда скрывает ваш email-адрес от любого публичного доступа в XposedOrNot. После включения защиты:
• Ваш адрес больше не возвращается ни в одном публичном поиске, запросе или ответе API.
• Он больше не индексируется для поиска.
• Он не передаётся никаким третьим лицам.
• Скрытие действует постоянно и не снимается до тех пор, пока вы сами не попросите нас убрать защиту.
В терминах GDPR это в полной мере реализует ваше право возражать против дальнейшей обработки (ст. 21) и ваше право на ограничение обработки (ст. 18) в отношении того, как ваши данные становятся доступны публично.
Что мы не можем сделать и почему
XposedOrNot — это архив публично известных наборов данных об утечках. Мы не собираем персональные данные непосредственно от людей: каждая запись, которую мы храним, происходит из сторонней утечки, уже находящейся в публичном доступе. По этой причине мы не можем выборочно удалять отдельные записи внутри набора данных об утечке: это поставило бы под угрозу целостность и доказательную ценность самого архива и не удалило бы ваши данные из исходной утечки (которая существует независимо от нас).
Поэтому запись об утечке, связанная с вашим email-адресом, остаётся в нашем архиве после включения Privacy Shield, но с навсегда скрытым публичным доступом, как описано выше.
Правовое основание для хранения
Мы опираемся на следующие основания GDPR для хранения исходной записи об утечке:
• Ст. 6(1)(f), законные интересы: ведение архива утечек данных в общественных интересах, чтобы затронутые лица, исследователи безопасности, организации и компетентные органы могли узнавать об уже произошедших утечках и реагировать на них.
• Ст. 17(3)(d) и ст. 89(1), архивирование в общественных интересах и научные исследования: исторические сведения об утечке не теряют свою общественную значимость со временем, и ст. 17(3) прямо исключает применение права на удаление, когда обработка необходима для этих целей при наличии надлежащих гарантий.
• Ст. 17(3)(e), юридические требования: запись может потребоваться для установления, осуществления или защиты юридических требований либо для поддержки законных запросов регуляторов и правоохранительных органов.
Срок хранения
Бессрочно. Поскольку исторический факт произошедшей утечки не утрачивает силу, записи об утечках хранятся всё то время, пока существует сам архив. Скрытие Privacy Shield, применённое к вашему адресу, также сохраняется на тот же бессрочный период, так что публичный доступ остаётся скрытым навсегда.
Как обрабатываются ваши данные после включения защиты
• Доступны для поиска? Нет, адрес удаляется из всех публичных поисковых индексов.
• Доступны? Публичного доступа нет. Внутренний доступ ограничен необходимым минимумом для поддержания защиты.
• Передаются? Нет — ни третьим лицам, ни через API, ни через какой-либо экспорт.
• Обрабатываются иначе? Только в той мере, в какой это необходимо для поддержания защиты и для ответа на законные запросы регуляторов или правоохранительных органов.
Чего мы изначально никогда не хранили
Мы не ведём журналы поисковых запросов, IP-адресов, связанных с запросами, или истории поиска, см. Логирование поисковых запросов и Логирование данных при поиске. У нас нет журнала поиска или метаданных о вашем просмотре, которые мы могли бы удалить.
Ваши права
Вы сохраняете все права, предоставленные вам GDPR, включая право подать жалобу в надзорный орган, если считаете, что наша обработка незаконна. Мы с готовностью будем взаимодействовать с любым таким органом и предоставим всю необходимую информацию. По любым дополнительным вопросам о ваших данных пишите на deva@xposedornot.com, и мы ответим в письменной форме.
Соглашение об обработке данных (ст. 28 GDPR) регулирует деятельность обработчика, который обрабатывает персональные данные от имени и по указаниям отдельного контролёра. XposedOrNot Community Edition не выступает в этой роли. Мы действуем как независимый контролёр данных для архива уже публичных наборов данных об утечках в общественных интересах, опираясь на ст. 6(1)(f) о законных интересах и ст. 89(1) об архивировании в общественных интересах, см. Privacy Shield и удаление по GDPR.
Мы не обрабатываем персональные данные от имени каких-либо третьих лиц. Поиск, бесплатный общедоступный API, а также функции Alert Me и мониторинга доменов — всё это предполагает ваше прямое взаимодействие с нашим архивом, а не обработку нами ваших данных по вашим договорным указаниям. Поскольку отношения «контролёр — обработчик» не возникают, DPA неприменимо.
Коммерческие договорённости об обработке данных, когда они необходимы, обслуживаются отдельно проектом xonPlus, который является самостоятельным проектом со своими условиями. Если вашей организации нужны DPA, список субобработчиков или стандартные договорные положения для платного сотрудничества, это относится к xonPlus, а не к Community Edition.
Вопросы? Напишите на deva@xposedornot.com, и мы ответим в письменной форме.
• Вы должны строго соблюдать ограничения частоты запросов, указанные в нашей документации API
• Указывать чёткую ссылку на XposedOrNot при отображении наших данных об утечках
• Не пытаться обходить ограничения использования или ограничения частоты запросов
• Коммерческое распространение или перепродажа наших данных об утечках требует явного письменного разрешения
• Премиальные возможности API с более высокими лимитами запросов доступны по платной подписке
Полные условия и ограничения использования API см. в наших Условиях использования и Документации API.
Node.js / JavaScript:
npm install xposedornotPython:
pip install xposedornotЭти библиотеки предоставляют простой интерфейс для проверки email-адресов на утечки, проверки раскрытия паролей и доступа к аналитике утечек. Подробную документацию, примеры кода и конечные точки API можно найти в нашей Документации API.
POST /v1/domain-breaches/). Конечные точки
email, breach-analytics, breaches и password являются
публичными и не требуют ключа. Чтобы получить ключ,
подтвердите владение доменом, а затем заберите ключ в своей
панели управления:- Подтвердите владение доменом на странице Проверка домена, используя метод DNS TXT или метод HTML-страницы.
- Откройте панель CXO Dashboard по защищённой ссылке без пароля, отправленной на адрес вашего подтверждённого домена.
- Скопируйте свой API-ключ из панели управления.
-
Отправляйте его в каждом запросе в заголовке
x-api-key. Домен определяется из ключа, поэтому тело запроса не требуется.
• Поисковые запросы обрабатываются в памяти и не записываются в журнал в какой-либо идентифицируемой форме
• Мы не храним email-адреса, которые вы ищете
• Мы не связываем запросы с IP-адресами, за исключением временных журналов безопасности, которые автоматически удаляются
• Мы никогда не продаём данные о поиске третьим лицам и не используем их в маркетинговых целях
Исключение: если вы добровольно подпишетесь на наш сервис «Оповестить меня», мы сохраним ваш email-адрес, чтобы отправлять вам уведомления об утечках. Вы можете отписаться в любой момент.
Полные сведения о наших практиках конфиденциальности см. в нашем Отчёте о прозрачности.
• Мы можем сообщать только о тех утечках, которые были публично раскрыты или получены нами через наши источники
• Многие утечки остаются незаявленными, необнаруженными или хранятся в тайне в силу юридических соглашений
• Данные об утечках могут быть неполными или содержать неточности, унаследованные от исходного источника
• Мы во многом полагаемся на сообщество исследователей безопасности и публичные раскрытия
• Если поиск не показал утечек, это НЕ гарантирует, что ваши данные никогда не были скомпрометированы
Важно: XposedOrNot задуман как один из инструментов вашей общей стратегии безопасности, а не как полное решение для защиты. Вам также следует использовать надёжные уникальные пароли для каждого аккаунта, включить двухфакторную аутентификацию и пользоваться надёжным менеджером паролей.
Полные сведения об ограничениях нашего сервиса см. в наших Условиях использования.
• Наш исходный код публично доступен на GitHub
• Вы можете свободно изучать, изменять и вносить вклад в код
• Участники сохраняют права на свой вклад
• Внося вклад, вы предоставляете XposedOrNot лицензию на использование вашего вклада в соответствии с нашей лицензией на открытый исходный код
• Мы можем публично указывать участников в примечаниях к выпускам и документации
Что защищено:
Хотя наш код открыт, название, логотип и фирменный стиль XposedOrNot являются нашей интеллектуальной собственностью и не могут использоваться для создания конкурирующих сервисов без разрешения.
Полные правила участия и сведения об интеллектуальной собственности см. в наших Условиях использования и на странице Зал славы.
- Подтверждение подписки на сервис «Оповестить меня»
- Оповещения об утечках от сервиса «Оповестить меня»
-
Уведомления и подтверждения Privacy Shield
-
Уведомления и подтверждения проверки домена
Поскольку этот адрес используется только для автоматических уведомлений, как указано выше, входящие письма на нём не отслеживаются. Для ответа и связи, пожалуйста, используйте email-адрес, указанный в разделе « Как со мной связаться ».
Если вы наткнётесь на утечку данных, которой нет в XON и которая находится в открытом доступе бесплатно и без ожидания вознаграждения, не стесняйтесь связаться со мной и сообщить об этом. Я проверю утечку и добавлю её в XON, чтобы от этого выиграли все. У нас даже есть специальная страница Зал славы, посвящённая признанию и благодарности тем, кто помогает нам в этой инициативе.
Заранее благодарю вас за поддержку и содействие. Мы по-настоящему это ценим! 🙏
Поисковые запросы обрабатываются в памяти и никогда не записываются в идентифицируемой форме. Для улучшения сервиса мы собираем через Google Analytics только агрегированные анонимные данные об использовании, в соответствии с политикой конфиденциальности
Единственное исключение — пользователи, подписавшиеся на наш сервис «Оповестить меня». Мы используем этот сервис, чтобы уведомлять владельцев email-адресов и доменов о любых будущих утечках, загружаемых в XON. Чтобы обеспечить точность наших уведомлений, мы используем процесс двойного подтверждения, при котором пользователи должны подтвердить свой email-адрес, прежде чем получать оповещения.
🔍 Выявления рисков повторного использования паролей
Если оба email фигурируют в одной и той же утечке, возможно, вы использовали один и тот же пароль для разных аккаунтов. Это один из самых распространённых способов, которым злоумышленники получают доступ сразу к нескольким аккаунтам.
📧 Сравнения личного и рабочего email
Узнайте, не подвергли ли ваши личные привычки риску ваш рабочий аккаунт или наоборот. Многие, сами того не зная, используют одни и те же учётные данные для обоих.
📊 Как это работает
Когда вы вводите два email-адреса, мы ищем оба в нашей базе известных утечек данных. Затем инструмент:
- Показывает общее число утечек, затрагивающих каждый email
- Выделяет общие утечки, в которых фигурируют оба
- Отображает наглядную диаграмму Венна пересечения
- Рассчитывает индивидуальные и совокупную оценки риска
- Перечисляет все раскрытые типы данных (пароли, номера телефонов, адреса и т. д.)
- Даёт практические рекомендации по безопасности
🔒 Конфиденциальность прежде всего
Мы не храним ваши email-адреса или историю поиска. Каждое сравнение выполняется в реальном времени, и ничего не записывается в журнал. Вы также можете воспользоваться нашим инструментом Privacy Shield, чтобы не появляться в поисковых результатах.
Twitter - https://twitter.com/DevaOnBreaches
LinkedIn - https://www.linkedin.com/in/devasecurity/
Mastodon - https://infosec.exchange/@DevaOnBreaches
Я всегда в поиске 👀 способов сделать XON полезнее и информативнее, и ваш вклад может помочь нам выйти на новый уровень. К тому же, кто знает — может быть, за свои героические усилия вы попадёте в наш особый список «Супер-детективы утечек 🦸 »!
Давайте вместе сделаем интернет безопаснее для всех.