Проверьте, раскрыт ли пароль

XoN — это коллекция паролей, которые были обнародованы, в общей сложности835 955 029 такие пароли. Использование этих открытых паролей может поставить под угрозу вашу онлайн-безопасность.

Рекомендации по безопасности паролей

Что такое Экспоузд пароли?

Добро пожаловать вЭкспоузд пароли, бесплатная платформа, призванная помочь широкой публике проверить, был ли пароль скомпрометирован и раскрыт в результате утечки данных.

Наша огромная коллекция паролей состоит из реальных паролей, которые были раскрыты в результате различных утечек данных по всему миру. Чтобы обеспечить безопасность этой информации, мы используем высоконадежный алгоритм хеширования, называемый ША-3 (Кекчак-512) хэшировать и хранить пароли в одностороннем хеше для проверки.Никакие пароли не хранятся в виде обычного текста..

Для получения дополнительной информации о технических и эксплуатационных средствах контроля, которые мы используем для повышения безопасности нашей платформы, ознакомьтесь с публикацией в нашем блоге.«Xused пароли: ваша бесплатная проверка паролей».

Посмотреть все часто задаваемые вопросы

Руководство для разработчиков

//Include script src as https://cdnjs.cloudflare.com/ajax/libs/js-sha3/0.7.0/sha3.js"

$(document).ready(function() {
    $("#go").click(function(abacus) {
        abacus.preventDefault();
        var pwd_hash = (keccak_512($("#passwd").val()).substring(0, 10));
        var apiUrl = 'https://passwords.xposedornot.com/api/v1/pass/anon/' + encodeURIComponent(pwd_hash);
        var pwd_str = document.getElementById("passwd").value;
        if (pwd_str.length != 0) {
            var xon_response = $.ajax(apiUrl)
                .done(function(n) {
                    $('#message-text').html("Oops : Password looks exposed and hence avoid using this");
                });
        } else {
            $('#message-text').html("Oops! Try again with a valid password. ");
            $('#passwd').focus();
        }
    });
});


// Requirement PHP 7.2 or greater
// Install Keccak library using `composer require kornrunner/keccak-php`

require 'vendor/autoload.php';
use KornRunner\KeccakPHP\Keccak;

if (isset($_POST['submit'])) {
    $pwd_str = $_POST['passwd'];
    if (strlen($pwd_str) != 0) {
        $keccak = new Keccak();
        $keccak->setDigestSize(512);
        $keccak->update($pwd_str);
        $pwd_hash = $keccak->digest();
        $pwd_hash=substr($pwd_hash,0,10);
        $apiUrl = 'https://passwords.xposedornot.com/api/v1/pass/anon/' . urlencode($pwd_hash);
        $xon_response = file_get_contents($apiUrl);
        if ($xon_response) {
            echo "Oops : Password looks exposed and hence avoid using this";
        }
    } else {
        echo "Oops! Try again with a valid password. ";
    }
}

import sha3
import urllib.parse
import urllib.request

def keccak_hash(pwd):
    k = sha3.keccak_512()
    k.update(pwd)
    return(k.hexdigest())

password = input("Enter the password: ")

if len(password) != 0:
    pwd_hash = keccak_hash(password.encode())[:10]
    koodudal = 'https://xposedornot.com/v1/pass/anon/' + urllib.parse.quote(pwd_hash)
    with urllib.request.urlopen(koodudal) as response:
        if response.status != 200:
            print("Oops: Password looks exposed and hence avoid using this")
        else:
            print("password is safe")
else:
    print("Oops! Try again with a valid password.")

require 'keccak-ruby'
require 'net/http'
require 'uri'

puts "Enter the password:"
password = gets.chomp

if !password.empty?
    pwd_hash = Keccak::Digest.new(512, 0x01).digest(password)[0..9]
    apiUrl = 'https://passwords.xposedornot.com/api/v1/pass/anon/' + URI.encode(pwd_hash)
    uri = URI.parse(apiUrl)
    res = Net::HTTP.get_response(uri)
    if res.code != '200'
        puts "Oops: Password looks exposed and hence avoid using this"
    else
        puts "password is safe"
    end
else
    puts "Oops! Try again with a valid password."
end

                              import org.bouncycastle.jcajce.provider.digest.Keccak;
                              import java.net.HttpURLConnection;
                              import java.net.URL;
                              import java.util.Scanner;
                              public class Main {
                              public static void main(String[] args) throws Exception {
                              Scanner scanner = new Scanner(System.in);
                              System.out.println("Enter the password:");
                              String password = scanner.nextLine();
                              if (!password.isEmpty()) {
                              Keccak.DigestKeccak keccak = new Keccak.Digest512();
                              byte[] hash = keccak.digest(password.getBytes());
                              String pwd_hash = new String(hash).substring(0, 10);
                              String apiUrl = "https://passwords.xposedornot.com/api/v1/pass/anon/" + java.net.URLEncoder.encode(pwd_hash, "UTF-8");
                              URL url = new URL(apiUrl);
                              HttpURLConnection conn = (HttpURLConnection) url.openConnection();
                              conn.setRequestMethod("GET");
                              if (conn.getResponseCode() != 200) {
                              System.out.println("Oops: Password looks exposed and hence avoid using this");
                              } else {
                              System.out.println("Password is safe");
                              }
                              } else {
                              System.out.println("Oops! Try again with a valid password.");
                              }
                              }
                              }

package main

import (
	"crypto/sha3"
	"fmt"
	"io/ioutil"
	"net/http"
	"net/url"
	"strings"
)

func main() {
	var password string
	fmt.Println("Enter the password:")
	fmt.Scanln(&password)

	if len(password) != 0 {
		hash := sha3.New512()
		hash.Write([]byte(password))
		pwd_hash := hash.Sum(nil)[:10]
		apiUrl := "https://passwords.xposedornot.com/api/v1/pass/anon/" + url.QueryEscape(string(pwd_hash))

		resp, err := http.Get(apiUrl)
		if err != nil {
			fmt.Println(err)
			return
		}
		defer resp.Body.Close()

		if resp.StatusCode != 200 {
			fmt.Println("Oops: Password looks exposed and hence avoid using this")
		} else {
			fmt.Println("Password is safe")
		}
	} else {
		fmt.Println("Oops! Try again with a valid password.")
	}
}

extern crate tiny_keccak;
extern crate reqwest;
extern crate hex;

use std::io;
use tiny_keccak::Keccak;
use std::str;

fn main() {
    let mut password = String::new();
    println!("Enter the password:");
    io::stdin().read_line(&mut password).unwrap();

    if !password.trim().is_empty() {
        let mut hasher = Keccak::new_keccak512();
        hasher.update(password.as_bytes());
        let mut res: [u8; 64] = [0; 64];
        hasher.finalize(&mut res);
        let pwd_hash = hex::encode(&res[0..5]); // Get 10 characters of hash
        let apiUrl = format!("https://passwords.xposedornot.com/api/v1/pass/anon/{}", urlencoding::encode(&pwd_hash));

        let resp = reqwest::get(&apiUrl).unwrap();
        if !resp.status().is_success() {
            println!("Oops: Password looks exposed and hence avoid using this");
        } else {
            println!("Password is safe");
        }
    } else {
        println!("Oops! Try again with a valid password.");
    }
}

Что делать, если мои пароли раскрыты?

1.Измените свой пароль прямо сейчас: Если вы обнаружите, что ваш пароль был взломан в результате утечки данных, немедленно измените его на надежный и уникальный пароль, который вы больше нигде не используете.

2.Включите двухфакторную аутентификацию: добавьте дополнительный уровень безопасности своей учетной записи, включив двухфакторную аутентификацию, что усложнит доступ злоумышленникам.

3.Проверьте активность своего аккаунта: просмотрите журналы активности своей учетной записи, чтобы узнать, не происходила ли какая-либо странная или несанкционированная активность, например, кто-то пытался войти в систему или изменить ваши настройки.

4.Обновите свои секретные вопросы: Если у вас были вопросы безопасности, связанные с вашей учетной записью, обновите их, поскольку они также могли быть скомпрометированы.

5.Проверьте другие свои аккаунты: проверьте, использовали ли вы такие же или похожие пароли для других учетных записей, и обновите их, сделав их надежными и уникальными.

6.Следите за своими финансами: проверьте свои банковские счета и счета кредитных карт на наличие транзакций, которые вы не распознаете или не авторизовали.

7.Сообщить о нарушении: сообщите соответствующим органам власти об утечке данных, будь то компания, владеющая скомпрометированной учетной записью, или государственное учреждение.

8.Используйте менеджер паролей: рассмотрите возможность использования менеджера паролей для создания и хранения надежных и уникальных паролей для всех ваших учетных записей.

9.Будь настороже: следите за любыми признаками кражи личных данных или мошеннической деятельности и немедленно сообщайте обо всем подозрительном.

10.Узнайте больше об онлайн-безопасности: Изучите лучшие практики онлайн-безопасности и будьте в курсе последних угроз и уязвимостей.

Что делать после утечки данных

Присоединяйтесь к нам в создании этого сайта с полностью открытым исходным кодом! Вклад приветствуется ❤️ — загляните в нашGitHub.

Темный режим