Sıkça Sorulan Sorular. Veri İhlali Arama ve Güvenlik

Güncelleme: 03-Nis-2026
Aramanızla eşleşen SSS bulunamadı. Farklı anahtar kelimeler deneyin.
Merhaba, ben Devanand Premkumar, BT ve bilgi güvenliği alanında yirmi yılı aşkın deneyime sahip bir güvenlik uzmanıyım. 2017 yılında XposedOrNot'u, ifşa olan şifreleri ücretsiz olarak toplayıp paylaşmak amacıyla bir yan proje olarak başlattım; bugün ise tam kapsamlı bir ihlal bildirim hizmetidir. Hikayenin tamamını Hakkında sayfasında okuyabilirsiniz.
XposedOrNot (XON), kişisel verilerinizin bir veri ihlaline karışıp karışmadığını doğrulamanızı 🔍 sağlamak için tasarlanmış pratik ve kullanışlı bir araçtır. Bu girişim aslında adli bilişime ve veri ihlallerinin analizine duyduğum derin ilgiden doğdu. İfşa olan hassas bilgilerin muazzam hacmini ve yol açabileceği olası zararı fark etmem, bu ilgiyi kısa sürede bir kamu hizmetine dönüştürmeme yol açtı. Bu hizmeti herkese ücretsiz sunma, kişisel verilerini ve gizliliğini korumak isteyen herkes için erişilebilir kılma motivasyonuyla hareket ettim.

XposedOrNot platformu, insanların e-postalarının veya kişisel bilgilerinin bir veri ihlalinde ele geçirilip geçirilmediğini keşfetmelerine yardımcı olur. Bu bilgi, kullanıcıları şifre değişiklikleri ve dikkatli hesap izleme gibi önlemlerle hesaplarını korumaya yönlendirebilir.

Web sitesi, yalnızca e-posta ve şifre kontrolünün yanı sıra, kullanıcıların veri ihlali bilgilerini alan adı veya alt alan adı düzeyinde incelemesine de olanak tanır. Alan adı sahipliğini doğrulayabilenler, kullanıcılarını etkileyen veri ihlallerinin ayrıntılı analizine erişim kazanır.

Araç setimize heyecan verici bir ekleme de CXO Kontrol Paneli. Bu özellik, özellikle birden fazla alan adı yöneten şirketler ve kurumlar için faydalıdır. CXO Kontrol Paneli, veri ihlallerinin ve ilgili tüm analizlerin birleşik bir görünümünü sunar. Bu bütünleşik bakış açısı, çeşitli alan adlarında ihlal izlemenin karmaşık görevini önemli ölçüde basitleştirebilir ve kuruluşların güvenlik olaylarını daha verimli ve etkili biçimde anlayıp yanıtlamasını sağlar.

Xposed (tek sayfalık depo), XposedOrNot'a yüklenen tüm veri ihlallerine ilişkin ayrıntıları içerir. Bu depo, her ihlalin kendine özgü yönlerinin anlaşılmasını kolaylaştıracak şekilde görsel olarak ilgi çekici tasarlanmıştır. Tabloda basit satır listesini tercih edenler için ihlaller sayfasına bakabilirsiniz.

Ayrıca, e-postalarının platformumuzda herkese açık şekilde aranmasını istemeyen kişiler için faydalı bir araç olan Privacy Shield özelliğini oluşturduk. Bu, gizliliğine değer veren ve verilerini korumak isteyenler için özellikle faydalıdır.

Diğer ihlal izleme hizmetleri yerine neden XposedOrNot'u seçmeniz gerektiğini merak edebilirsiniz. Yanıt, veri ihlalleri konusunda farkındalık yaratma ve bu ihlallerin etkilerini azaltmaya destek sağlama hedefimizde yatıyor. Her küçük yardım karanlıkta bir ışıktır ve biz bu aydınlığa katkıda bulunmayı amaçlıyoruz.

Size yalnızca ifşa durumunuzu ve sızan kayıtların hacmini bildiren geleneksel izleme hizmetlerinin aksine, XposedOrNot bir adım daha atar. Her e-postaya bir risk puanı veririz, şifrenin düz metin olarak ifşa olup olmadığını bildiririz ve diğer ayrıntıların yanı sıra e-postanın ele geçirildiği başlıca ihlaller hakkında bilgi sağlarız.

Platformumuzda veri ihlalleri sektöre göre sınıflandırılır ve en çok etkilenen sektörlere dair aydınlatıcı bir bakış sunulur. Amacımız şeffaflığı teşvik etmek ve bireylerin veri ihlallerine karşı etkili biçimde korunmasını sağlamaktır.

Ayrıca, tekil web siteleri ve alan adları veri ihlallerinde göründüğünde etkinleştirilebilen bir uyarı özelliği ekledim. Bu hizmet tamamen ücretsizdir ve bireysel e-posta kullanıcılarından, kullanıcılarının veri ihlallerine karşı savunmasızlığını daha iyi anlamak isteyen şirketlere kadar herkes için faydalıdır.

Dahası, veri setimizin tamamı, XposedOrNot API aracılığıyla sorgulanabilir ve özel uygulamalarınıza entegre edilebilir. XposedOrNot API'sini projelerinizde kullanmaya ilişkin ayrıntılı talimatlar API deneme alanımızda bulunabilir. Verilere ücretsiz ve açık erişim ilkemize uygun olarak API'miz tamamen ücretsiz kalmaya devam edecektir.

Son olarak, uygulamamızın, API'mizin ve ilgili dosyaların tamamının açık kaynak olduğunu ve GitHub'da barındırıldığını vurgulamak isterim. Bu açık kaynak yaklaşımı, platformun güvenlik duruşunu iyileştirmeye yardımcı olur ve halkın katkılarına kapı açar. Kolektif bilgeliğin gücüne inanıyorum ve güvenlik meraklılarını, web geliştiricilerini, tasarımcıları ve veri ihlali araştırmacılarını fikirlerini paylaşmaya ve XposedOrNot'u daha da sağlam, güvenli ve etkili kılmak için iş birliği yapmaya davet ediyorum. Katkılarınız bu ücretsiz kamu hizmetinin daha da güçlenmesine yardımcı olabilir. XposedOrNot'u birlikte daha iyi hale getirelim!
XposedOrNot'ta ifşa olan verilerin çoğunu internette erişilebilir durumda olan ihlallerden temin ediyorum. Bu ihlaller genellikle çeşitli web sitelerinde bulunur ve doğru arama teknikleriyle bir kişinin erişmesi görece kolay olabilir. Ayrıca bazı veri ihlallerini torrent gibi teknolojiler aracılığıyla da temin ediyorum.

XON yalnızca kamuya açık hale getirilmiş veri ihlallerini kullanır. Amacımız, bireylerin ve kuruluşların kişisel bilgilerinin bilinen herhangi bir veri ihlalinde ifşa olup olmadığını kolayca kontrol etmelerini ve olası zararlara karşı kendilerini korumak için adımlar atmalarını sağlamaktır.

XposedOrNot tarafından dizine eklenen veri ihlallerinin tam listesi, kolay başvuru için Xposed sayfasında ayrıntılı olarak belgelenmiştir.
XposedOrNot, kullanıcıların kişisel bilgilerinin bilinen herhangi bir veri ihlalinde ifşa olup olmadığını kontrol etmelerini sağlayan bir veri ihlali izleme hizmetidir. Hizmetimizde nelerin saklanıp nelerin saklanmadığı konusunda kullanıcılarımıza karşı şeffaf olmak istiyorum.

Bu soruyu yanıtlamak gerekirse, XON'da hiçbir kullanıcı şifresi veya kişisel tanımlayıcı bilgi (PII) saklamayız. Bir kullanıcı arama motorumuza e-posta adresini veya alan adını girdiğinde, o e-postanın veya alan adının geçmişteki herhangi bir ihlale karışıp karışmadığını görmek için bilinen veri ihlalleri veritabanımızı kontrol ederiz. Eşleşme varsa, kullanıcıya e-postasının veya alan adının karıştığı ihlal(ler) hakkında bilgi ve olayla ilgili elimizdeki ek ayrıntıları sunarız.

Aranan e-posta veya alan adı ve arama tarihi gibi kullanıcı aramalarına ilişkin bilgileri saklamayız ve kullanıcılarımızın verilerinin gizliliğini ve güvenliğini sağlamak için önlemler alırız.

Özetle, XON hiçbir kullanıcı şifresi veya PII saklamaz; arama sorguları bellekte işlenir ve hiçbir zaman tanımlanabilir bir biçimde kaydedilmez. Hizmeti iyileştirmek için yalnızca toplu ve anonim kullanım verileri toplarız.

XON ayrıca ifşa olan şifreleri kontrol etme yeteneğine sahiptir. Bu hizmet, toplanan şifreleri depolamada tek yönlü karmalara dönüştürmek için SHA3-Keccak 512 karma algoritmasını kullanır. Mevcut teknolojilerle bu SHA-3 Keccak karmalarının kolayca geri çevrilmesi son derece olasılık dışıdır. Bu, saklanan karmalar için en üst düzeyde güvenlik sağlar.

Lütfen XON Şifre API'sini kullanan örnek giriş sayfasına bakın. Bu, birçok kullanıcıya yardımcı olarak NIST yönergeleri doğrultusunda eski ve ifşa olmuş şifreleri yeniden kullanmalarını önler.

Veri ihlallerini raporlarken, ifşa olan veri türlerine dair kapsamlı bir genel bakış sunmayı amaçlıyoruz. Bu, kullanıcıların belirli bir ihlalle ilişkili olası etkiyi ve riskleri anlamalarına yardımcı olur.

Okuyucularımız için kolaylaştırmak amacıyla ifşa olan verileri mantıksal olarak kategorilere ayırdım. Aşağıda bu kategorilerin ve kapsadıkları veri türlerinin dökümü yer alıyor:

İhlallerde ifşa olan veri kategorileri ve her kategorinin içerdiği bilgi türleri
Kategori İfşa Olan Veri Türleri
👤 Kişisel Kimlik Adlar, Doğum tarihleri, Cinsiyetler, Uyruklar, Fotoğraflar, Profil fotoğrafları, Hitap şekilleri, Takma adlar, Araç plakaları, Sosyal medya profilleri, Özel mesajlar, Avatarlar
💳 Finansal Bilgiler Hesap bakiyesi, Banka hesap numaraları, Kredi kartları
🍔 Kişisel Alışkanlıklar ve Yaşam Tarzı Madde kullanım alışkanlıkları, Konuşulan diller, Araç bilgileri, Araç kimlik numaraları
🔒 Güvenlik Uygulamaları Şifreler, Geçmiş şifreler, Güvenlik soruları ve yanıtları
🎓 İstihdam ve Eğitim İş başvuruları, İşverenler, Meslekler, Eğitim düzeyleri
📞 İletişim ve Sosyal Etkileşimler E-posta adresleri, Anlık mesajlaşma kimlikleri, Telefon numaraları, Özel mesajlar, Sosyal bağlantılar, Sosyal medya profilleri
🖥️ Cihaz ve Ağ Bilgileri IP adresleri, Cihaz bilgileri, Tarayıcı kullanıcı aracısı ayrıntıları, Web sitesi etkinliği
🩺 Sağlık Bilgileri Kişisel sağlık verileri, Sağlık sigortası bilgileri, Kondisyon düzeyleri, Sigara kullanım alışkanlıkları
👥 Demografik Bilgiler Yaş grubu, Yaş, Etnik kökenler, Medeni durumlar, Konuşulan diller, Cinsel tercihler
🗳️ Siyasi ve Sosyal Görüşler Sosyal bağlantılar, Özel mesajlar

Not: Sunulan veriler yalnızca önemli ifşa olmuş ayrıntıları yansıtır; ihlallerdeki tüm veri türleri dahil edilmemiştir. Elle derleme nedeniyle hatalar olabilir. Düzeltmeler için lütfen benimle iletişime geçin.

Söz konusu hassas bilgilerin miktarı nedeniyle veri ihlallerinin nereden geldiğini açıklamak genellikle iyi bir fikir değildir. Ancak XON'da toplanan tüm veriler yüklenir ve girdiğiniz herhangi bir e-posta için web sitesi veya API üzerinden kolayca aranabilir.
Kesinlikle! İfşa olan verilerden haberdar olmak için kullanabileceğiniz bir AlertMe Hizmeti sunuyoruz. AlertMe hizmetini web sitemizde e-posta ararken veya şifre doğrularken kullanabilirsiniz. Hizmeti etkinleştirmeniz yeterlidir; e-posta adresinizi içeren bir ihlal tespit edersek size uyarılar göndeririz. Bu, olası güvenlik tehditlerini takip etmenin ve hassas bilgilerinizi korumanın harika bir yoludur.

Bu topluluk sürümünü ücretli hale getirme niyetim yok. Bu hizmeti özgürce kullanabilirsiniz ve faydalı bulursanız lütfen paylaşın ve XposedOrNot (XON) kullanımını yayın. Her paylaşım ve tavsiye, genel nüfusa giderek daha fazla fayda sağlayacağından, bir araştırmacı olarak benim için her zaman memnuniyet vericidir.

Kendi e-postalarınızı/şifrelerinizi olduğu gibi ailenizin, arkadaşlarınızın veya yakın çevrenizin olanlarını da kontrol sayısı sınırı olmadan kontrol edebilirsiniz.
Burada yayımlanan tüm ihlaller, web sitesi sahipleri veya çevrimiçi medya tarafından kabul edilmiştir ve referanslar olarak erişilebilir durumdadır. XposedOrNot olarak, web sitemize yüklenen tüm ifşa olmuş ihlallerin ilgili web sitesi sahipleri veya çevrimiçi medya tarafından kabul edildiğinden emin olur ve her biri için referans sağlarız. Bir ihlalin web sitesi sahibi tarafından kabul edilmediği nadir durumlarda, bunu belirtir ve tanımlı süreçler aracılığıyla kendilerini bilgilendirmek için adımlar atarız. Şeffaflığa inanırız ve bu tür tüm iletişimleri hem XposedOrNot Twitter hesabımızda hem de referanslarda yayımlarız.

Bir web sitesini ve kullanıcılarını etkileyen tekil veri ihlallerinin doğrulanmasının şu anda elle yürütülen bir süreç olduğunu ve doğruluğu sağlamak için azami özen gösterdiğimizi lütfen unutmayın.
Veri ihlalleri şu anda aşağıdaki gibi sınıflandırılmaktadır:

Veri İhlali: Veri ihlali , güvenli veya özel/gizli bilgilerin kasıtlı veya kasıtsız olarak güvenilmeyen bir ortama sızmasıdır. Verileri dış veya iç kaynaklar tarafından ihlal edilen ve yetkisiz erişim için web üzerinde ifşa edilen/ihlal edilen web siteleri veya çevrimiçi uygulamalardır.

ComboList: Combo list , tutarlı bir biçimde kullanıcı adları ve şifrelerin listesini içeren bir metin dosyasıdır. Combolist'ler makine tarafından okunabilir olacak şekilde hazırlanır; böylece bir web sitesine veya API'ye yönelik kimlik doğrulama isteklerini otomatikleştiren araçlara girdi olarak kullanılabilirler.

İfşa olan ihlallerde kullanılan etiketler:
Verified (Doğrulanmış): Tek tek doğrulanan ve gerçek veri ihlali olduğu teyit edilen ihlaller.
Untrustworthy (Güvenilmez): Doğrulanmamış ve teyit edilmemiş ihlaller.
Searchable (Aranabilir): Bir e-posta adresiyle herkese açık olarak aranabilen ihlaller veya ComboList'ler.
Sensitive-Site (Hassas Site): İfşa olan verilerin hassasiyeti göz önüne alınarak herkese açık şekilde aranamayan ihlaller.
Risk puanı formülü nedir?

Risk puanı formülü, ihlallerinizde ifşa olan veri türlerine dayalı ağırlıklı bir ifşa risk puanı (0-100) hesaplar; bu puan, ihlalin yakınlığına ve şifre ifşasının ciddiyetine göre çarpanlarla ayarlanır.

Formül üç adımda çalışır:

Adım 1: İfşa Olan Veri Türlerinden Ham Puan
İfşa olan her veri türü bir risk katmanına atanır ve tüm ifşa olan veri türlerinin puanları toplanır:
  • Kritik (her biri 10 puan): Şifreler, Kredi Kartları, Banka Hesap Numaraları, Sosyal Güvenlik Numaraları, Resmi Kimlikler, Pasaport Numaraları, Kimlik Doğrulama Belirteçleri, Güvenlik Soruları ve Yanıtları, Anımsatıcı İfadeler
  • Yüksek (her biri 7 puan): Telefon Numaraları, Fiziksel Adresler, Doğum Tarihleri, Sağlık Verileri, Özel Mesajlar, Sohbet Kayıtları, GPS Koordinatları, Şifrelenmiş Anahtarlar, Şifre İpuçları, Cinsel Yönelim verileri
  • Orta (her biri 4 puan): Adlar, Kullanıcı Adları, E-posta Adresleri, IP Adresleri, İşverenler, Meslekler, Eğitim Düzeyleri, Araç Bilgileri, MAC Adresleri
  • Düşük (her biri 1 puan): Tanınan diğer tüm veri türleri

Adım 2: Çarpanlar
Ham puan daha sonra aşağıdaki çarpanlarla çarpılarak ayarlanır:
  • İhlal sıklığı: İlkinden sonra düz metin veya kolay kırılabilir şifreler içeren her ihlal için +%1 (en fazla +%15)
  • Yakınlık: En son ihlal son 12 ay içindeyse +%15, son 24 ay içindeyse +%8
  • Düz metin şifre cezası: Herhangi bir ihlal düz metin şifre ifşa ettiyse +%10

Adım 3: Nihai Puan
Nihai puan şu şekilde hesaplanır:
min(100, round(raw_score × modifier))

Risk düzeyleri dört bölgeye ayrılır:
• Kritik: 76-100 puan
• Yüksek: 51-75 puan
• Orta: 26-50 puan
• Düşük: 0-25 puan

Bu katman tabanlı puanlama sistemi, risk değerlendirmesini ifşa olan verilerin ciddiyetinin yönlendirmesini sağlar; yakın tarihli ihlallere ve düz metin şifre ifşasına ek ağırlık verilir.
Bu uygulamayı ve web sitesini oluştururken, güvenli olmayan ortamların veri ihlalleri ve ilgili ifşalar üzerindeki etkisini göz önünde bulundurdum. Bu nedenle API'yi ve ilgili tüm dosyaları açık kaynak yapma kararını aldım ve Github'da yayımladım. Uzun süredir bir kullanıcı olarak, açık kaynak araçların çevremiz üzerinde fark edebileceğimizden çok daha büyük bir etkisi olduğuna kesinlikle inanıyorum.

Uygulamanın ve web sitesinin tamamı, işletim sistemi (Linux), API betiği (Python) ve web dosyaları (HTML/CSS/JavaScript) dahil olmak üzere açık kaynak teknolojisi üzerine kuruludur. İş birliği yaparak ve birlikte çalışarak her hizmeti iyileştirebiliriz ve açık kaynak ileriye giden yoldur.

Değişiklik, iyileştirme veya hata düzeltmeye yönelik her türlü pull request ve katkıyı memnuniyetle karşılıyorum. Herkes için daha iyi ve daha güvenli bir çevrimiçi ortam yaratmak üzere birlikte çalışalım ❤️ .
Bir hata veya güvenlik açığı keşfederseniz 🔍 sizden haber almayı çok isterim 😍! XposedOrNot'u desteklemek için bunu sorumlu açıklama yönergelerini kullanarak bildirmenizi öneririm.

Bunun bir hata ödül programı olmadığını ve gönderimler için parasal ödül sunmadığımızı açıkça belirtmek isterim. Ancak geçerli gönderimlerinizi, tercihinize bağlı olarak Onur Listesi sayfamızda yayımlamaktan memnuniyet duyarım. Programımıza yüksek düzeyde bağlılık gösteren bildirimcilerin olumlu katkılarının takdir edilmesi gerektiğine inanıyorum.
AlertMe, XposedOrNot'a yeni bir ihlal eklendiğinde size e-posta gönderen 💡 kullanışlı bir bildirim hizmetidir. Olası ifşaları takip etmenin ve kendinizi korumak için gerekli adımları atmanın harika bir yoludur. AlertMe kurulumu kolaydır; tek yapmanız gereken e-postanızı girip onaylamaktır. Bundan sonra, abone olduğunuz e-posta adresini etkileyen yeni ihlaller için e-posta uyarısı alırsınız. AlertMe'yi ana sayfadan veya ifşa olan veri ihlalleri için arama yaparak etkinleştirebilirsiniz. Her aramada abonelikler konusunda yönlendirme sağlarız ve hatta şifre arama özelliği üzerinden bile etkinleştirebilirsiniz.
Evet! Lütfen kapsamlı belgelerimize başvurun:

Kullanım Koşulları - Kabul edilebilir kullanım, API kullanımı ve kullanıcı sorumlulukları dahil eksiksiz hizmet sözleşmesi
Şeffaflık Raporu - İhlal verilerini ve yasal talepleri nasıl ele aldığımız ve gizliliğinizi nasıl koruduğumuz
Gizlilik Politikası - Ayrıntılı gizlilik uygulamaları ve veri işleme

Gizlilik ve ilgili konularda sorularınız varsa deva@xposedornot.com adresinden bana ulaşmaktan çekinmeyin.
İhlal verilerini işlerken gizlilik öncelikli bir yaklaşım benimsiyoruz. İşte tam olarak neleri saklayıp neleri saklamadığımız:

SAKLADIKLARIMIZ:
• İhlal veri setlerindeki e-posta adresleri
• İhlal üstverileri (ad, tarih, etkilenen kuruluş, ifşa olan veri türleri)
• Şifre kontrol hizmetimiz için şifre karmaları (SHA3-Keccak 512)

SAKLAMADIKLARIMIZ:
• Düz metin şifreler
• Kredi kartı numaraları
• Sosyal güvenlik numaraları
• Kişisel kimlik belgeleri
• İhlallerden gelen diğer tüm hassas kişisel veriler

Bu seçici yaklaşım, diğer hassas bilgilerin altyapımızın tamamen dışında kalmasını sağlarken, e-postanızın bilinen ihlallerde görünüp görünmediğini kontrol etmenize olanak tanır. Tüm ayrıntılar için Şeffaflık Raporumuza bakın.
Yasal yükümlülüklerimizi ciddiye alır ve tam şeffaflıkla çalışırız:

• Geçerli yasal emirlere, kolluk kuvveti taleplerine ve düzenleyici yönergelere hızla yanıt veririz
• Her talep, işlem yapılmadan önce yasal standartları karşıladığından emin olmak için incelenir
• Bir ihlal veri seti mahkeme kararına veya geçerli bir kaldırma talebine konu olduğunda, o bilgiyi gizleyebilir veya coğrafi konuma göre erişimi sınırlayabiliriz
• Tüm kaldırma ve yasal taleplere ilişkin istatistikleri Şeffaflık Raporumuzda yayımlarız

Kaldırma talebinde mi bulunmanız gerekiyor?
Hak sahipleri ve kuruluşlar, Yasal Operasyonlar ekibimize deva@xposedornot.com adresinden ulaşabilir
Bunu gündeme getirdiğiniz için teşekkürler. Bu önemli bir ayrım ve bu konuda şeffaf olmak istiyoruz.

Privacy Shield sizin için ne yapar
Privacy Shield etkinleştirildiğinde, e-posta adresiniz XposedOrNot üzerindeki tüm kamu erişiminden kalıcı olarak maskelenir. Koruma etkinleştirildikten sonra:
• Adresiniz artık hiçbir herkese açık aramada, sorguda veya API yanıtında döndürülmez.
• Artık arama için dizine eklenmez.
• Hiçbir üçüncü tarafla paylaşılmaz.
• Maskeleme kalıcıdır ve siz bizden korumayı kaldırmamızı istemediğiniz sürece kaldırılmaz.

GDPR açısından bu, verilerinizin kamuya sunulma biçimiyle ilgili olarak daha fazla işlemeye itiraz etme hakkınıza (Md. 21) ve işlemenin kısıtlanması hakkınıza (Md. 18) tam etki kazandırır.

Yapamadıklarımız ve nedeni
XposedOrNot, kamuya açık olarak bilinen veri ihlali veri setlerinin bir arşividir. Bireylerden doğrudan kişisel veri toplamayız; elimizdeki her kayıt, zaten kamuya mal olmuş üçüncü taraf bir ihlalden gelir. Bu nedenle bir ihlal veri setinin içindeki tekil kayıtları seçerek silme konumunda değiliz: bunu yapmak arşivin bütünlüğünü ve kanıt değerini zedeler ve verilerinizi (bizden bağımsız olarak var olan) orijinal sızıntıdan kaldırmaz.

Dolayısıyla e-posta adresinizle ilgili ihlal kaydı, Privacy Shield etkinleştirildikten sonra arşivimizde kalır, ancak kamu erişimi yukarıda açıklandığı gibi kalıcı olarak maskelenir.

Saklamanın yasal dayanağı
Alttaki ihlal kaydını saklamak için GDPR kapsamında aşağıdaki dayanaklara başvururuz:
Md. 6(1)(f), meşru menfaatler: etkilenen bireylerin, güvenlik araştırmacılarının, kuruluşların ve yetkili makamların halihazırda gerçekleşmiş ihlallerden haberdar olabilmesi ve bunlara yanıt verebilmesi için kamu yararına bir veri ihlali arşivi işletmek.
Md. 17(3)(d) ve Md. 89(1), kamu yararına arşivleme ve bilimsel araştırma: bir ihlalin tarihsel kaydı zamanla kamu yararı değerini kaybetmez ve Md. 17(3), uygun güvenceler saklı kalmak kaydıyla, işlemenin bu amaçlar için gerekli olduğu durumlarda silme hakkını açıkça devre dışı bırakır.
Md. 17(3)(e), yasal talepler: kayda, yasal taleplerin ileri sürülmesi, kullanılması veya savunulması sırasında ya da düzenleyicilerden ve kolluk kuvvetlerinden gelen yasal talepleri desteklemek için başvurulması gerekebilir.

Saklama süresi
Süresiz. Bir ihlalin gerçekleştiğine dair tarihsel gerçeğin geçerliliği sona ermediğinden, ihlal kayıtları arşivin kendisi işletildiği sürece saklanır. Adresinize uygulanan Privacy Shield maskelemesi de aynı süresiz dönem boyunca korunur; böylece kamu erişimi kalıcı olarak maskelenmiş kalır.

Koruma etkinleştirildikten sonra verileriniz nasıl işlenir
Aranabilir mi? Hayır, adres tüm herkese açık arama dizinlerinden kaldırılır.
Erişilebilir mi? Kamu erişimi yok. İç erişim, korumanın sürdürülmesi için gereken asgari düzeyle sınırlıdır.
Paylaşılır mı? Hayır; üçüncü taraflarla, API üzerinden veya herhangi bir dışa aktarma yoluyla paylaşılmaz.
Başka şekilde işlenir mi? Yalnızca korumayı sürdürmek ve düzenleyicilerden veya kolluk kuvvetlerinden gelen yasal taleplere yanıt vermek için gerektiği kadar.

Zaten hiç elimizde olmayanlar
Arama sorgularını, sorgulara bağlı IP adreslerini veya arama geçmişini kaydetmeyiz; bkz. Arama sorgusu kaydı ve Aramalar için veri kaydı. Silebileceğimiz, size ait bir arama günlüğü veya gezinme üstverisi yoktur.

Haklarınız
İşlememizin hukuka aykırı olduğunu düşünüyorsanız denetim makamınıza şikayette bulunma hakkı dahil, GDPR kapsamında size tanınan tüm haklarınız saklıdır. Böyle bir makamla memnuniyetle iletişim kurar ve gereken tüm bilgileri sağlarız. Verilerinizle ilgili diğer sorularınız için lütfen deva@xposedornot.com adresine yazın; size yazılı olarak yanıt vereceğiz.
Hayır; ve bunun bir eksiklik değil, doğru yanıt olmasının nedeni şudur.

Veri İşleme Sözleşmesi (GDPR Md. 28), kişisel verileri ayrı bir veri sorumlusu adına ve onun talimatları doğrultusunda işleyen bir veri işleyeni düzenler. XposedOrNot Community Edition bu rolde faaliyet göstermez. Zaten kamuya açık veri ihlali veri setlerinden oluşan kamu yararına bir arşiv için, Md. 6(1)(f) meşru menfaatlere ve Md. 89(1) kamu yararına arşivlemeye dayanarak bağımsız bir veri sorumlusu olarak hareket ederiz; bkz. Privacy Shield ve GDPR silme.

Hiçbir üçüncü taraf adına kişisel veri işlemeyiz. Aramalar, ücretsiz topluluk API'si ile Alert Me ve Alan Adı İzleme özelliklerinin tümü, sizin arşivimizle doğrudan etkileşiminizi içerir; verilerinizi sözleşmesel talimatlarınız doğrultusunda bizim işlememizi değil. Veri sorumlusu-veri işleyen ilişkisi kurulmadığından, DPA uygulanmaz.

Gerekli olduğu durumlarda ticari işleme düzenlemeleri, kendi koşullarına sahip ayrı bir proje olan xonPlus tarafından ayrıca yürütülür. Kuruluşunuzun ücretli bir iş ilişkisi için DPA'ya, alt işleyen listesine veya Standart Sözleşme Maddelerine ihtiyacı varsa, bunlar Community Edition'a değil, xonPlus'a aittir.

Sorularınız mı var? deva@xposedornot.com adresine yazın; size yazılı olarak yanıt vereceğiz.
Evet, ancak belirli gerekliliklerle:

• API belgelerimizde belirtilen istek sınırlarına kesinlikle uymalısınız
• İhlal verilerimizi görüntülerken XposedOrNot'a açık atıf sağlayın
• Kullanım kısıtlamalarını veya istek sınırlarını aşmaya çalışmayın
• İhlal verilerimizin ticari olarak yeniden dağıtımı veya satışı, açık yazılı izin gerektirir
• Daha yüksek istek sınırlarına sahip premium API özellikleri, ücretli abonelikler aracılığıyla sunulmaktadır

API kullanım koşullarının ve kısıtlamalarının tamamı için lütfen Kullanım Koşullarımıza ve API Belgelerimize başvurun.
Kolay entegrasyon için resmi SDK'lar sağlıyoruz:

Node.js / JavaScript:
npm install xposedornot

Python:
pip install xposedornot

Bu kütüphaneler, e-postaları ihlallere karşı kontrol etmek, şifre ifşasını doğrulamak ve ihlal analizlerine erişmek için basit bir arayüz sağlar. Ayrıntılı belgeler, kod örnekleri ve API uç noktaları için API Belgelerimizi ziyaret edin.
Evet. Microsoft Sentinel, Splunk, Wazuh ve Maltego bağlayıcıları bugün yayında; MISP, TheHive/Cortex ve OpenCTI entegrasyonları ise yolda. Hepsi XposedOrNot API üzerine kuruludur. Güncel durum, kurulum kılavuzları ve her projenin bağlantıları için Entegrasyonlar sayfasını ziyaret edin.
API anahtarı yalnızca alan adı ihlal uç noktası (POST /v1/domain-breaches/) için gereklidir. E-posta, ihlal analizi, ihlaller ve şifre uç noktaları herkese açıktır ve anahtar gerektirmez. Anahtar almak için alan adının size ait olduğunu doğrulayın ve ardından anahtarı kontrol panelinizden alın:

  1. DNS TXT veya HTML sayfası yöntemlerinden birini kullanarak Alan Adı Doğrulama sayfasında alan adı sahipliğinizi doğrulayın.
  2. Doğrulanmış alan adı adresinize e-posta ile gönderilen güvenli, şifresiz bağlantıyı kullanarak CXO Kontrol Panelini açın.
  3. API anahtarınızı kontrol panelinden kopyalayın.
  4. Her istekte x-api-key başlığı olarak gönderin. Alan adı anahtardan türetildiği için isteğin gövdeye ihtiyacı yoktur.
İstek ve yanıt biçiminin tamamı için API belgelerindeki alan adı ihlalleri uç noktasına bakın.
Hayır, arama yaparken gizliliğiniz korunur:

• Arama sorguları bellekte işlenir ve tanımlanabilir hiçbir biçimde kaydedilmez
• Aradığınız e-posta adreslerini saklamayız
• Sorguları, otomatik olarak temizlenen geçici güvenlik günlükleri dışında IP adresleriyle ilişkilendirmeyiz
• Arama verilerini asla üçüncü taraflara satmayız veya pazarlama amaçlarıyla kullanmayız

İstisna: "Alert Me" hizmetimize gönüllü olarak kaydolursanız, size ihlal bildirimleri göndermek için e-posta adresinizi saklarız. Aboneliğinizi istediğiniz zaman iptal edebilirsiniz.

Gizlilik uygulamalarımızın tüm ayrıntıları için Şeffaflık Raporumuza bakın.
Kapsamlı bir ihlal kapsamı sunmak için çok çalışsak da, sınırlamaları anlamak önemlidir:

• Yalnızca kamuya açıklanmış veya kaynaklarımız aracılığıyla bize ulaşmış ihlalleri raporlayabiliriz
• Birçok ihlal raporlanmamış, keşfedilmemiş kalır veya yasal anlaşmalar kapsamında gizli tutulur
• İhlal verileri eksik olabilir veya orijinal kaynaktan gelen yanlışlıklar içerebilir
• Büyük ölçüde güvenlik araştırma topluluğuna ve kamuya yapılan açıklamalara güveniriz
• Hiçbir ihlal göstermeyen bir arama, bilgilerinizin hiç ele geçirilmediğini garanti ETMEZ

Önemli: XposedOrNot, eksiksiz bir güvenlik çözümü olarak değil, genel güvenlik stratejinizdeki araçlardan biri olarak tasarlanmıştır. Ayrıca her hesap için güçlü ve benzersiz şifreler kullanmalı, iki faktörlü kimlik doğrulamayı etkinleştirmeli ve saygın bir şifre yöneticisi kullanmalısınız.

Hizmet sınırlamalarımızın tüm ayrıntıları için Kullanım Koşullarımıza bakın.
Evet! XposedOrNot tamamen açık kaynaktır ve katkıları etkin biçimde memnuniyetle karşılarız:

• Kaynak kodumuz GitHub'da herkese açıktır
• Kodu incelemekte, değiştirmekte ve koda katkıda bulunmakta özgürsünüz
• Katkıda bulunanlar, katkılarının sahipliğini korur
• Katkıda bulunarak, katkınızın açık kaynak lisansımız kapsamında kullanılması için XposedOrNot'a lisans vermiş olursunuz
• Katkıda bulunanları sürüm notlarında ve belgelerde herkese açık olarak anabiliriz

Korunanlar:
Kodumuz açık kaynak olsa da, XposedOrNot adı, logosu ve markası fikri mülkiyetimizdir ve izinsiz olarak rakip hizmetler oluşturmak için kullanılamaz.

Katkı yönergelerinin ve fikri mülkiyet ayrıntılarının tamamı için Kullanım Koşullarımıza ve Onur Listemize bakın.
Alınabilecek e-postalar şunlardır:
  1. Alert me bildirim onayı
  2. İhlallere ilişkin Alert me bildirimleri
  3. Privacy Shield bildirimi ve onayları
  4. Alan adı doğrulama bildirimleri ve onayları

Şu anda XON'dan gelen tüm e-postalar yalnızca notifications@xposedornot.com adresinden gelir ve tamamen otomatiktir.

Bu e-posta yalnızca yukarıda belirtilen otomatik bildirimler için kullanıldığından, gelen e-postalar için takip edilmeyecektir. Yanıt ve iletişim için lütfen " Bana nasıl ulaşılır " bölümünde verilen e-posta adresini kullanın.
Herkesin, XON'u genel kamu için daha faydalı hale getirmeye katkıda bulunmasını çok isterim. Hesap ele geçirmeleri ve şifre saldırıları gerçek bir sorundur ve bu yönde alabileceğimiz her yardım büyük takdirle karşılanır. Veri ihlallerine karşı mücadelede her küçük çabanın önemli olduğuna kesinlikle inanıyorum ve yardım etmek isteyen herkesi memnuniyetle karşılıyorum.

XON'da listelenmeyen ve herhangi bir ücret veya karşılık beklentisi olmadan kamuya açık erişilebilir bir veri ihlaliyle karşılaşırsanız, lütfen benimle iletişime geçmekten ve haber vermekten çekinmeyin. İhlali doğrular ve herkesin faydalanması için XON'a eklerim. Hatta bu girişimde bize yardımcı olan kişileri takdir etmeye ve onlara teşekkür etmeye adanmış özel bir Onur Listesi sayfamız bile var.

Desteğiniz ve ilginiz için şimdiden teşekkürler. Gerçekten çok değerli! 🙏
Web sitemizde veya API'mizde aranan verilerin hiçbirini saklamayız. Yalnızca Google Analytics aracılığıyla demografik veriler toplarız ve bundan istediğiniz zaman çıkabilirsiniz. Gizlilik ve kabul edilebilir kullanım politikamız hakkında daha fazla bilgiyi web sitemizde bulabilirsiniz.

Arama sorguları bellekte işlenir ve hiçbir zaman tanımlanabilir bir biçimde kaydedilmez. Hizmetimizi iyileştirmek için, gizlilik politikası doğrultusunda yalnızca Google Analytics aracılığıyla toplu ve anonim kullanım verileri toplarız

Bunun tek istisnası, "Alert Me" hizmetimize kaydolan kullanıcılardır. Bu hizmeti, dizinimize eklenen gelecek ihlalleri e-posta adresi ve alan adı sahiplerine bildirmek için kullanırız. Bildirimlerimizin doğruluğunu sağlamak için, kullanıcıların uyarı almadan önce e-posta adreslerini onaylamaları gereken çift onay süreci kullanırız.

Ekstra temkinliyseniz ve çevrimiçi varlığınızı gizli tutmak istiyorsanız 🕵️, sizi anlıyoruz. XposedOrNot'ta veri ihlallerini ve ifşa olan verileri kontrol etmek için Tor Tarayıcısını rahatlıkla kullanabilirsiniz. Sessiz bir ninja gibi gölgelerde gezinirken bile herkesin kendini emniyette ve güvende hissetmesini istiyoruz.
İhlal Karşılaştırma Aracı, iki e-posta adresini yan yana kontrol ederek ihlal ifşalarının nasıl örtüştüğünü görmenizi sağlar. Bu özellikle şunlar için faydalıdır:

🔍 Şifre Tekrar Kullanım Risklerini Bulma
Her iki e-posta da aynı ihlalde görünüyorsa, aynı şifreyi hesaplar arasında yeniden kullanmış olabilirsiniz. Bu, saldırganların birden fazla hesaba erişim kazanmasının en yaygın yollarından biridir.

📧 Kişisel ve İş E-postalarını Karşılaştırma
Kişisel alışkanlıklarınızın iş hesabınızı riske atıp atmadığını, ya da tersini görün. Birçok kişi farkında olmadan her ikisinde de aynı kimlik bilgilerini kullanır.

📊 Nasıl Çalışır
İki e-posta adresi girdiğinizde, bilinen veri ihlalleri veritabanımızda her ikisini de ararız. Araç ardından:
  • Her e-postayı etkileyen toplam ihlalleri gösterir
  • Her ikisinde de görünen ortak ihlalleri vurgular
  • Örtüşmenin görsel bir Venn diyagramını görüntüler
  • Bireysel ve birleşik risk puanlarını hesaplar
  • İfşa olan tüm veri türlerini (şifreler, telefon numaraları, adresler vb.) listeler
  • Uygulanabilir güvenlik önerileri sunar

🔒 Önce Gizlilik
E-posta adreslerinizi veya arama geçmişinizi saklamayız. Her karşılaştırma gerçek zamanlı yapılır ve hiçbir şey kaydedilmez. Ayrıca herhangi bir aramada görünmemek için Privacy Shield aracımızı kullanabilirsiniz.
Evet, üstelik ücretsiz. Bilgi hırsızı kötü amaçlı yazılımlar, virüslü cihazlardan tarayıcıda kayıtlı şifreleri, oturum çerezlerini, otomatik doldurma verilerini ve kripto cüzdanlarını ele geçirir. XposedOrNot bu stealer kaydı verilerini dizine ekler ve normal e-posta aramanıza, alan adı taramalarınıza ve kontrol panellerinize ücretsiz olarak dahil eder; diğer ihlal izleme hizmetleri ise stealer kaydı erişimini ayda yüzlerce dolara varan ücretli planların arkasına koyar. Lansman yazısını okuyun: Introducing Stealer Logs - AlienStealer.
Henüz yakalayamadığımız, kamuya ifşa olmuş bir veri ihlaline rastlarsanız, bundan haberdar olmayı çok isteriz! deva@xposedornot.com adresine bir e-posta gönderin veya bana şu kanallardan mesaj atın:
Twitter - https://twitter.com/DevaOnBreaches
LinkedIn - https://www.linkedin.com/in/devasecurity/
Mastodon - https://infosec.exchange/@DevaOnBreaches
XON'u daha faydalı ve bilgilendirici kılmanın yollarını her zaman arıyorum 👀 ve katkınız çıtamızı bir üst seviyeye taşımamıza yardımcı olabilir. Ayrıca, kim bilir, belki kahramanca çabalarınız sayesinde özel "Breaches Super Sleuths 🦸 " listemize girersiniz!

İnterneti herkes için daha güvenli bir yer haline getirelim.