Sıkça Sorulan Sorular. Veri İhlali Arama ve Güvenlik
Güncelleme: 03-Nis-2026XposedOrNot platformu, insanların e-postalarının veya kişisel bilgilerinin bir veri ihlalinde ele geçirilip geçirilmediğini keşfetmelerine yardımcı olur. Bu bilgi, kullanıcıları şifre değişiklikleri ve dikkatli hesap izleme gibi önlemlerle hesaplarını korumaya yönlendirebilir.
Web sitesi, yalnızca e-posta ve şifre kontrolünün yanı sıra, kullanıcıların veri ihlali bilgilerini alan adı veya alt alan adı düzeyinde incelemesine de olanak tanır. Alan adı sahipliğini doğrulayabilenler, kullanıcılarını etkileyen veri ihlallerinin ayrıntılı analizine erişim kazanır.
Araç setimize heyecan verici bir ekleme de CXO Kontrol Paneli. Bu özellik, özellikle birden fazla alan adı yöneten şirketler ve kurumlar için faydalıdır. CXO Kontrol Paneli, veri ihlallerinin ve ilgili tüm analizlerin birleşik bir görünümünü sunar. Bu bütünleşik bakış açısı, çeşitli alan adlarında ihlal izlemenin karmaşık görevini önemli ölçüde basitleştirebilir ve kuruluşların güvenlik olaylarını daha verimli ve etkili biçimde anlayıp yanıtlamasını sağlar.
Xposed (tek sayfalık depo), XposedOrNot'a yüklenen tüm veri ihlallerine ilişkin ayrıntıları içerir. Bu depo, her ihlalin kendine özgü yönlerinin anlaşılmasını kolaylaştıracak şekilde görsel olarak ilgi çekici tasarlanmıştır. Tabloda basit satır listesini tercih edenler için ihlaller sayfasına bakabilirsiniz.
Ayrıca, e-postalarının platformumuzda herkese açık şekilde aranmasını istemeyen kişiler için faydalı bir araç olan Privacy Shield özelliğini oluşturduk. Bu, gizliliğine değer veren ve verilerini korumak isteyenler için özellikle faydalıdır.
Diğer ihlal izleme hizmetleri yerine neden XposedOrNot'u seçmeniz gerektiğini merak edebilirsiniz. Yanıt, veri ihlalleri konusunda farkındalık yaratma ve bu ihlallerin etkilerini azaltmaya destek sağlama hedefimizde yatıyor. Her küçük yardım karanlıkta bir ışıktır ve biz bu aydınlığa katkıda bulunmayı amaçlıyoruz.
Size yalnızca ifşa durumunuzu ve sızan kayıtların hacmini bildiren geleneksel izleme hizmetlerinin aksine, XposedOrNot bir adım daha atar. Her e-postaya bir risk puanı veririz, şifrenin düz metin olarak ifşa olup olmadığını bildiririz ve diğer ayrıntıların yanı sıra e-postanın ele geçirildiği başlıca ihlaller hakkında bilgi sağlarız.
Platformumuzda veri ihlalleri sektöre göre sınıflandırılır ve en çok etkilenen sektörlere dair aydınlatıcı bir bakış sunulur. Amacımız şeffaflığı teşvik etmek ve bireylerin veri ihlallerine karşı etkili biçimde korunmasını sağlamaktır.
Ayrıca, tekil web siteleri ve alan adları veri ihlallerinde göründüğünde etkinleştirilebilen bir uyarı özelliği ekledim. Bu hizmet tamamen ücretsizdir ve bireysel e-posta kullanıcılarından, kullanıcılarının veri ihlallerine karşı savunmasızlığını daha iyi anlamak isteyen şirketlere kadar herkes için faydalıdır.
Dahası, veri setimizin tamamı, XposedOrNot API aracılığıyla sorgulanabilir ve özel uygulamalarınıza entegre edilebilir. XposedOrNot API'sini projelerinizde kullanmaya ilişkin ayrıntılı talimatlar API deneme alanımızda bulunabilir. Verilere ücretsiz ve açık erişim ilkemize uygun olarak API'miz tamamen ücretsiz kalmaya devam edecektir.
Son olarak, uygulamamızın, API'mizin ve ilgili dosyaların tamamının açık kaynak olduğunu ve GitHub'da barındırıldığını vurgulamak isterim. Bu açık kaynak yaklaşımı, platformun güvenlik duruşunu iyileştirmeye yardımcı olur ve halkın katkılarına kapı açar. Kolektif bilgeliğin gücüne inanıyorum ve güvenlik meraklılarını, web geliştiricilerini, tasarımcıları ve veri ihlali araştırmacılarını fikirlerini paylaşmaya ve XposedOrNot'u daha da sağlam, güvenli ve etkili kılmak için iş birliği yapmaya davet ediyorum. Katkılarınız bu ücretsiz kamu hizmetinin daha da güçlenmesine yardımcı olabilir. XposedOrNot'u birlikte daha iyi hale getirelim!
XON yalnızca kamuya açık hale getirilmiş veri ihlallerini kullanır. Amacımız, bireylerin ve kuruluşların kişisel bilgilerinin bilinen herhangi bir veri ihlalinde ifşa olup olmadığını kolayca kontrol etmelerini ve olası zararlara karşı kendilerini korumak için adımlar atmalarını sağlamaktır.
XposedOrNot tarafından dizine eklenen veri ihlallerinin tam listesi, kolay başvuru için Xposed sayfasında ayrıntılı olarak belgelenmiştir.
Bu soruyu yanıtlamak gerekirse, XON'da hiçbir kullanıcı şifresi veya kişisel tanımlayıcı bilgi (PII) saklamayız. Bir kullanıcı arama motorumuza e-posta adresini veya alan adını girdiğinde, o e-postanın veya alan adının geçmişteki herhangi bir ihlale karışıp karışmadığını görmek için bilinen veri ihlalleri veritabanımızı kontrol ederiz. Eşleşme varsa, kullanıcıya e-postasının veya alan adının karıştığı ihlal(ler) hakkında bilgi ve olayla ilgili elimizdeki ek ayrıntıları sunarız.
Aranan e-posta veya alan adı ve arama tarihi gibi kullanıcı aramalarına ilişkin bilgileri saklamayız ve kullanıcılarımızın verilerinin gizliliğini ve güvenliğini sağlamak için önlemler alırız.
Özetle, XON hiçbir kullanıcı şifresi veya PII saklamaz; arama sorguları bellekte işlenir ve hiçbir zaman tanımlanabilir bir biçimde kaydedilmez. Hizmeti iyileştirmek için yalnızca toplu ve anonim kullanım verileri toplarız.
XON ayrıca ifşa olan şifreleri kontrol etme yeteneğine sahiptir. Bu hizmet, toplanan şifreleri depolamada tek yönlü karmalara dönüştürmek için SHA3-Keccak 512 karma algoritmasını kullanır. Mevcut teknolojilerle bu SHA-3 Keccak karmalarının kolayca geri çevrilmesi son derece olasılık dışıdır. Bu, saklanan karmalar için en üst düzeyde güvenlik sağlar.
Lütfen XON Şifre API'sini kullanan örnek giriş sayfasına bakın. Bu, birçok kullanıcıya yardımcı olarak NIST yönergeleri doğrultusunda eski ve ifşa olmuş şifreleri yeniden kullanmalarını önler.
Veri ihlallerini raporlarken,
ifşa olan veri türlerine dair kapsamlı bir genel bakış
sunmayı amaçlıyoruz. Bu, kullanıcıların belirli bir
ihlalle ilişkili olası etkiyi ve riskleri anlamalarına
yardımcı olur.
Okuyucularımız için kolaylaştırmak amacıyla
ifşa olan verileri mantıksal olarak kategorilere
ayırdım. Aşağıda bu kategorilerin ve kapsadıkları veri
türlerinin dökümü yer alıyor:
| Kategori | İfşa Olan Veri Türleri |
|---|---|
| 👤 Kişisel Kimlik | Adlar, Doğum tarihleri, Cinsiyetler, Uyruklar, Fotoğraflar, Profil fotoğrafları, Hitap şekilleri, Takma adlar, Araç plakaları, Sosyal medya profilleri, Özel mesajlar, Avatarlar |
| 💳 Finansal Bilgiler | Hesap bakiyesi, Banka hesap numaraları, Kredi kartları |
| 🍔 Kişisel Alışkanlıklar ve Yaşam Tarzı | Madde kullanım alışkanlıkları, Konuşulan diller, Araç bilgileri, Araç kimlik numaraları |
| 🔒 Güvenlik Uygulamaları | Şifreler, Geçmiş şifreler, Güvenlik soruları ve yanıtları |
| 🎓 İstihdam ve Eğitim | İş başvuruları, İşverenler, Meslekler, Eğitim düzeyleri |
| 📞 İletişim ve Sosyal Etkileşimler | E-posta adresleri, Anlık mesajlaşma kimlikleri, Telefon numaraları, Özel mesajlar, Sosyal bağlantılar, Sosyal medya profilleri |
| 🖥️ Cihaz ve Ağ Bilgileri | IP adresleri, Cihaz bilgileri, Tarayıcı kullanıcı aracısı ayrıntıları, Web sitesi etkinliği |
| 🩺 Sağlık Bilgileri | Kişisel sağlık verileri, Sağlık sigortası bilgileri, Kondisyon düzeyleri, Sigara kullanım alışkanlıkları |
| 👥 Demografik Bilgiler | Yaş grubu, Yaş, Etnik kökenler, Medeni durumlar, Konuşulan diller, Cinsel tercihler |
| 🗳️ Siyasi ve Sosyal Görüşler | Sosyal bağlantılar, Özel mesajlar |
Not: Sunulan veriler yalnızca önemli ifşa olmuş ayrıntıları yansıtır; ihlallerdeki tüm veri türleri dahil edilmemiştir. Elle derleme nedeniyle hatalar olabilir. Düzeltmeler için lütfen benimle iletişime geçin.
Kendi e-postalarınızı/şifrelerinizi olduğu gibi ailenizin, arkadaşlarınızın veya yakın çevrenizin olanlarını da kontrol sayısı sınırı olmadan kontrol edebilirsiniz.
Bir web sitesini ve kullanıcılarını etkileyen tekil veri ihlallerinin doğrulanmasının şu anda elle yürütülen bir süreç olduğunu ve doğruluğu sağlamak için azami özen gösterdiğimizi lütfen unutmayın.
Veri İhlali: Veri ihlali , güvenli veya özel/gizli bilgilerin kasıtlı veya kasıtsız olarak güvenilmeyen bir ortama sızmasıdır. Verileri dış veya iç kaynaklar tarafından ihlal edilen ve yetkisiz erişim için web üzerinde ifşa edilen/ihlal edilen web siteleri veya çevrimiçi uygulamalardır.
ComboList: Combo list , tutarlı bir biçimde kullanıcı adları ve şifrelerin listesini içeren bir metin dosyasıdır. Combolist'ler makine tarafından okunabilir olacak şekilde hazırlanır; böylece bir web sitesine veya API'ye yönelik kimlik doğrulama isteklerini otomatikleştiren araçlara girdi olarak kullanılabilirler.
İfşa olan ihlallerde kullanılan etiketler:
Verified (Doğrulanmış): Tek tek doğrulanan ve gerçek veri ihlali olduğu teyit edilen ihlaller.
Untrustworthy (Güvenilmez): Doğrulanmamış ve teyit edilmemiş ihlaller.
Searchable (Aranabilir): Bir e-posta adresiyle herkese açık olarak aranabilen ihlaller veya ComboList'ler.
Sensitive-Site (Hassas Site): İfşa olan verilerin hassasiyeti göz önüne alınarak herkese açık şekilde aranamayan ihlaller.
Risk puanı formülü, ihlallerinizde ifşa olan veri türlerine dayalı ağırlıklı bir ifşa risk puanı (0-100) hesaplar; bu puan, ihlalin yakınlığına ve şifre ifşasının ciddiyetine göre çarpanlarla ayarlanır.
Formül üç adımda çalışır:
Adım 1: İfşa Olan Veri Türlerinden Ham Puan
İfşa olan her veri türü bir risk katmanına atanır ve tüm ifşa olan veri türlerinin puanları toplanır:
• Kritik (her biri 10 puan): Şifreler, Kredi Kartları, Banka Hesap Numaraları, Sosyal Güvenlik Numaraları, Resmi Kimlikler, Pasaport Numaraları, Kimlik Doğrulama Belirteçleri, Güvenlik Soruları ve Yanıtları, Anımsatıcı İfadeler
• Yüksek (her biri 7 puan): Telefon Numaraları, Fiziksel Adresler, Doğum Tarihleri, Sağlık Verileri, Özel Mesajlar, Sohbet Kayıtları, GPS Koordinatları, Şifrelenmiş Anahtarlar, Şifre İpuçları, Cinsel Yönelim verileri
• Orta (her biri 4 puan): Adlar, Kullanıcı Adları, E-posta Adresleri, IP Adresleri, İşverenler, Meslekler, Eğitim Düzeyleri, Araç Bilgileri, MAC Adresleri
• Düşük (her biri 1 puan): Tanınan diğer tüm veri türleri
Adım 2: Çarpanlar
Ham puan daha sonra aşağıdaki çarpanlarla çarpılarak ayarlanır:
• İhlal sıklığı: İlkinden sonra düz metin veya kolay kırılabilir şifreler içeren her ihlal için +%1 (en fazla +%15)
• Yakınlık: En son ihlal son 12 ay içindeyse +%15, son 24 ay içindeyse +%8
• Düz metin şifre cezası: Herhangi bir ihlal düz metin şifre ifşa ettiyse +%10
Adım 3: Nihai Puan
Nihai puan şu şekilde hesaplanır:
min(100, round(raw_score × modifier))Risk düzeyleri dört bölgeye ayrılır:
• Kritik: 76-100 puan
• Yüksek: 51-75 puan
• Orta: 26-50 puan
• Düşük: 0-25 puan
Bu katman tabanlı puanlama sistemi, risk değerlendirmesini ifşa olan verilerin ciddiyetinin yönlendirmesini sağlar; yakın tarihli ihlallere ve düz metin şifre ifşasına ek ağırlık verilir.
Uygulamanın ve web sitesinin tamamı, işletim sistemi (Linux), API betiği (Python) ve web dosyaları (HTML/CSS/JavaScript) dahil olmak üzere açık kaynak teknolojisi üzerine kuruludur. İş birliği yaparak ve birlikte çalışarak her hizmeti iyileştirebiliriz ve açık kaynak ileriye giden yoldur.
Değişiklik, iyileştirme veya hata düzeltmeye yönelik her türlü pull request ve katkıyı memnuniyetle karşılıyorum. Herkes için daha iyi ve daha güvenli bir çevrimiçi ortam yaratmak üzere birlikte çalışalım ❤️ .
Bunun bir hata ödül programı olmadığını ve gönderimler için parasal ödül sunmadığımızı açıkça belirtmek isterim. Ancak geçerli gönderimlerinizi, tercihinize bağlı olarak Onur Listesi sayfamızda yayımlamaktan memnuniyet duyarım. Programımıza yüksek düzeyde bağlılık gösteren bildirimcilerin olumlu katkılarının takdir edilmesi gerektiğine inanıyorum.
• Kullanım Koşulları - Kabul edilebilir kullanım, API kullanımı ve kullanıcı sorumlulukları dahil eksiksiz hizmet sözleşmesi
• Şeffaflık Raporu - İhlal verilerini ve yasal talepleri nasıl ele aldığımız ve gizliliğinizi nasıl koruduğumuz
• Gizlilik Politikası - Ayrıntılı gizlilik uygulamaları ve veri işleme
Gizlilik ve ilgili konularda sorularınız varsa deva@xposedornot.com adresinden bana ulaşmaktan çekinmeyin.
SAKLADIKLARIMIZ:
• İhlal veri setlerindeki e-posta adresleri
• İhlal üstverileri (ad, tarih, etkilenen kuruluş, ifşa olan veri türleri)
• Şifre kontrol hizmetimiz için şifre karmaları (SHA3-Keccak 512)
SAKLAMADIKLARIMIZ:
• Düz metin şifreler
• Kredi kartı numaraları
• Sosyal güvenlik numaraları
• Kişisel kimlik belgeleri
• İhlallerden gelen diğer tüm hassas kişisel veriler
Bu seçici yaklaşım, diğer hassas bilgilerin altyapımızın tamamen dışında kalmasını sağlarken, e-postanızın bilinen ihlallerde görünüp görünmediğini kontrol etmenize olanak tanır. Tüm ayrıntılar için Şeffaflık Raporumuza bakın.
• Geçerli yasal emirlere, kolluk kuvveti taleplerine ve düzenleyici yönergelere hızla yanıt veririz
• Her talep, işlem yapılmadan önce yasal standartları karşıladığından emin olmak için incelenir
• Bir ihlal veri seti mahkeme kararına veya geçerli bir kaldırma talebine konu olduğunda, o bilgiyi gizleyebilir veya coğrafi konuma göre erişimi sınırlayabiliriz
• Tüm kaldırma ve yasal taleplere ilişkin istatistikleri Şeffaflık Raporumuzda yayımlarız
Kaldırma talebinde mi bulunmanız gerekiyor?
Hak sahipleri ve kuruluşlar, Yasal Operasyonlar ekibimize deva@xposedornot.com adresinden ulaşabilir
Privacy Shield sizin için ne yapar
Privacy Shield etkinleştirildiğinde, e-posta adresiniz XposedOrNot üzerindeki tüm kamu erişiminden kalıcı olarak maskelenir. Koruma etkinleştirildikten sonra:
• Adresiniz artık hiçbir herkese açık aramada, sorguda veya API yanıtında döndürülmez.
• Artık arama için dizine eklenmez.
• Hiçbir üçüncü tarafla paylaşılmaz.
• Maskeleme kalıcıdır ve siz bizden korumayı kaldırmamızı istemediğiniz sürece kaldırılmaz.
GDPR açısından bu, verilerinizin kamuya sunulma biçimiyle ilgili olarak daha fazla işlemeye itiraz etme hakkınıza (Md. 21) ve işlemenin kısıtlanması hakkınıza (Md. 18) tam etki kazandırır.
Yapamadıklarımız ve nedeni
XposedOrNot, kamuya açık olarak bilinen veri ihlali veri setlerinin bir arşividir. Bireylerden doğrudan kişisel veri toplamayız; elimizdeki her kayıt, zaten kamuya mal olmuş üçüncü taraf bir ihlalden gelir. Bu nedenle bir ihlal veri setinin içindeki tekil kayıtları seçerek silme konumunda değiliz: bunu yapmak arşivin bütünlüğünü ve kanıt değerini zedeler ve verilerinizi (bizden bağımsız olarak var olan) orijinal sızıntıdan kaldırmaz.
Dolayısıyla e-posta adresinizle ilgili ihlal kaydı, Privacy Shield etkinleştirildikten sonra arşivimizde kalır, ancak kamu erişimi yukarıda açıklandığı gibi kalıcı olarak maskelenir.
Saklamanın yasal dayanağı
Alttaki ihlal kaydını saklamak için GDPR kapsamında aşağıdaki dayanaklara başvururuz:
• Md. 6(1)(f), meşru menfaatler: etkilenen bireylerin, güvenlik araştırmacılarının, kuruluşların ve yetkili makamların halihazırda gerçekleşmiş ihlallerden haberdar olabilmesi ve bunlara yanıt verebilmesi için kamu yararına bir veri ihlali arşivi işletmek.
• Md. 17(3)(d) ve Md. 89(1), kamu yararına arşivleme ve bilimsel araştırma: bir ihlalin tarihsel kaydı zamanla kamu yararı değerini kaybetmez ve Md. 17(3), uygun güvenceler saklı kalmak kaydıyla, işlemenin bu amaçlar için gerekli olduğu durumlarda silme hakkını açıkça devre dışı bırakır.
• Md. 17(3)(e), yasal talepler: kayda, yasal taleplerin ileri sürülmesi, kullanılması veya savunulması sırasında ya da düzenleyicilerden ve kolluk kuvvetlerinden gelen yasal talepleri desteklemek için başvurulması gerekebilir.
Saklama süresi
Süresiz. Bir ihlalin gerçekleştiğine dair tarihsel gerçeğin geçerliliği sona ermediğinden, ihlal kayıtları arşivin kendisi işletildiği sürece saklanır. Adresinize uygulanan Privacy Shield maskelemesi de aynı süresiz dönem boyunca korunur; böylece kamu erişimi kalıcı olarak maskelenmiş kalır.
Koruma etkinleştirildikten sonra verileriniz nasıl işlenir
• Aranabilir mi? Hayır, adres tüm herkese açık arama dizinlerinden kaldırılır.
• Erişilebilir mi? Kamu erişimi yok. İç erişim, korumanın sürdürülmesi için gereken asgari düzeyle sınırlıdır.
• Paylaşılır mı? Hayır; üçüncü taraflarla, API üzerinden veya herhangi bir dışa aktarma yoluyla paylaşılmaz.
• Başka şekilde işlenir mi? Yalnızca korumayı sürdürmek ve düzenleyicilerden veya kolluk kuvvetlerinden gelen yasal taleplere yanıt vermek için gerektiği kadar.
Zaten hiç elimizde olmayanlar
Arama sorgularını, sorgulara bağlı IP adreslerini veya arama geçmişini kaydetmeyiz; bkz. Arama sorgusu kaydı ve Aramalar için veri kaydı. Silebileceğimiz, size ait bir arama günlüğü veya gezinme üstverisi yoktur.
Haklarınız
İşlememizin hukuka aykırı olduğunu düşünüyorsanız denetim makamınıza şikayette bulunma hakkı dahil, GDPR kapsamında size tanınan tüm haklarınız saklıdır. Böyle bir makamla memnuniyetle iletişim kurar ve gereken tüm bilgileri sağlarız. Verilerinizle ilgili diğer sorularınız için lütfen deva@xposedornot.com adresine yazın; size yazılı olarak yanıt vereceğiz.
Veri İşleme Sözleşmesi (GDPR Md. 28), kişisel verileri ayrı bir veri sorumlusu adına ve onun talimatları doğrultusunda işleyen bir veri işleyeni düzenler. XposedOrNot Community Edition bu rolde faaliyet göstermez. Zaten kamuya açık veri ihlali veri setlerinden oluşan kamu yararına bir arşiv için, Md. 6(1)(f) meşru menfaatlere ve Md. 89(1) kamu yararına arşivlemeye dayanarak bağımsız bir veri sorumlusu olarak hareket ederiz; bkz. Privacy Shield ve GDPR silme.
Hiçbir üçüncü taraf adına kişisel veri işlemeyiz. Aramalar, ücretsiz topluluk API'si ile Alert Me ve Alan Adı İzleme özelliklerinin tümü, sizin arşivimizle doğrudan etkileşiminizi içerir; verilerinizi sözleşmesel talimatlarınız doğrultusunda bizim işlememizi değil. Veri sorumlusu-veri işleyen ilişkisi kurulmadığından, DPA uygulanmaz.
Gerekli olduğu durumlarda ticari işleme düzenlemeleri, kendi koşullarına sahip ayrı bir proje olan xonPlus tarafından ayrıca yürütülür. Kuruluşunuzun ücretli bir iş ilişkisi için DPA'ya, alt işleyen listesine veya Standart Sözleşme Maddelerine ihtiyacı varsa, bunlar Community Edition'a değil, xonPlus'a aittir.
Sorularınız mı var? deva@xposedornot.com adresine yazın; size yazılı olarak yanıt vereceğiz.
• API belgelerimizde belirtilen istek sınırlarına kesinlikle uymalısınız
• İhlal verilerimizi görüntülerken XposedOrNot'a açık atıf sağlayın
• Kullanım kısıtlamalarını veya istek sınırlarını aşmaya çalışmayın
• İhlal verilerimizin ticari olarak yeniden dağıtımı veya satışı, açık yazılı izin gerektirir
• Daha yüksek istek sınırlarına sahip premium API özellikleri, ücretli abonelikler aracılığıyla sunulmaktadır
API kullanım koşullarının ve kısıtlamalarının tamamı için lütfen Kullanım Koşullarımıza ve API Belgelerimize başvurun.
Node.js / JavaScript:
npm install xposedornotPython:
pip install xposedornotBu kütüphaneler, e-postaları ihlallere karşı kontrol etmek, şifre ifşasını doğrulamak ve ihlal analizlerine erişmek için basit bir arayüz sağlar. Ayrıntılı belgeler, kod örnekleri ve API uç noktaları için API Belgelerimizi ziyaret edin.
POST /v1/domain-breaches/) için gereklidir.
E-posta, ihlal analizi, ihlaller ve şifre uç noktaları
herkese açıktır ve anahtar gerektirmez. Anahtar almak
için alan adının size ait olduğunu doğrulayın ve
ardından anahtarı kontrol panelinizden alın:- DNS TXT veya HTML sayfası yöntemlerinden birini kullanarak Alan Adı Doğrulama sayfasında alan adı sahipliğinizi doğrulayın.
- Doğrulanmış alan adı adresinize e-posta ile gönderilen güvenli, şifresiz bağlantıyı kullanarak CXO Kontrol Panelini açın.
- API anahtarınızı kontrol panelinden kopyalayın.
-
Her istekte
x-api-keybaşlığı olarak gönderin. Alan adı anahtardan türetildiği için isteğin gövdeye ihtiyacı yoktur.
• Arama sorguları bellekte işlenir ve tanımlanabilir hiçbir biçimde kaydedilmez
• Aradığınız e-posta adreslerini saklamayız
• Sorguları, otomatik olarak temizlenen geçici güvenlik günlükleri dışında IP adresleriyle ilişkilendirmeyiz
• Arama verilerini asla üçüncü taraflara satmayız veya pazarlama amaçlarıyla kullanmayız
İstisna: "Alert Me" hizmetimize gönüllü olarak kaydolursanız, size ihlal bildirimleri göndermek için e-posta adresinizi saklarız. Aboneliğinizi istediğiniz zaman iptal edebilirsiniz.
Gizlilik uygulamalarımızın tüm ayrıntıları için Şeffaflık Raporumuza bakın.
• Yalnızca kamuya açıklanmış veya kaynaklarımız aracılığıyla bize ulaşmış ihlalleri raporlayabiliriz
• Birçok ihlal raporlanmamış, keşfedilmemiş kalır veya yasal anlaşmalar kapsamında gizli tutulur
• İhlal verileri eksik olabilir veya orijinal kaynaktan gelen yanlışlıklar içerebilir
• Büyük ölçüde güvenlik araştırma topluluğuna ve kamuya yapılan açıklamalara güveniriz
• Hiçbir ihlal göstermeyen bir arama, bilgilerinizin hiç ele geçirilmediğini garanti ETMEZ
Önemli: XposedOrNot, eksiksiz bir güvenlik çözümü olarak değil, genel güvenlik stratejinizdeki araçlardan biri olarak tasarlanmıştır. Ayrıca her hesap için güçlü ve benzersiz şifreler kullanmalı, iki faktörlü kimlik doğrulamayı etkinleştirmeli ve saygın bir şifre yöneticisi kullanmalısınız.
Hizmet sınırlamalarımızın tüm ayrıntıları için Kullanım Koşullarımıza bakın.
• Kaynak kodumuz GitHub'da herkese açıktır
• Kodu incelemekte, değiştirmekte ve koda katkıda bulunmakta özgürsünüz
• Katkıda bulunanlar, katkılarının sahipliğini korur
• Katkıda bulunarak, katkınızın açık kaynak lisansımız kapsamında kullanılması için XposedOrNot'a lisans vermiş olursunuz
• Katkıda bulunanları sürüm notlarında ve belgelerde herkese açık olarak anabiliriz
Korunanlar:
Kodumuz açık kaynak olsa da, XposedOrNot adı, logosu ve markası fikri mülkiyetimizdir ve izinsiz olarak rakip hizmetler oluşturmak için kullanılamaz.
Katkı yönergelerinin ve fikri mülkiyet ayrıntılarının tamamı için Kullanım Koşullarımıza ve Onur Listemize bakın.
- Alert me bildirim onayı
- İhlallere ilişkin Alert me bildirimleri
-
Privacy Shield bildirimi ve onayları
-
Alan adı doğrulama bildirimleri ve onayları
Bu e-posta yalnızca yukarıda belirtilen otomatik bildirimler için kullanıldığından, gelen e-postalar için takip edilmeyecektir. Yanıt ve iletişim için lütfen " Bana nasıl ulaşılır " bölümünde verilen e-posta adresini kullanın.
XON'da listelenmeyen ve herhangi bir ücret veya karşılık beklentisi olmadan kamuya açık erişilebilir bir veri ihlaliyle karşılaşırsanız, lütfen benimle iletişime geçmekten ve haber vermekten çekinmeyin. İhlali doğrular ve herkesin faydalanması için XON'a eklerim. Hatta bu girişimde bize yardımcı olan kişileri takdir etmeye ve onlara teşekkür etmeye adanmış özel bir Onur Listesi sayfamız bile var.
Desteğiniz ve ilginiz için şimdiden teşekkürler. Gerçekten çok değerli! 🙏
Arama sorguları bellekte işlenir ve hiçbir zaman tanımlanabilir bir biçimde kaydedilmez. Hizmetimizi iyileştirmek için, gizlilik politikası doğrultusunda yalnızca Google Analytics aracılığıyla toplu ve anonim kullanım verileri toplarız
Bunun tek istisnası, "Alert Me" hizmetimize kaydolan kullanıcılardır. Bu hizmeti, dizinimize eklenen gelecek ihlalleri e-posta adresi ve alan adı sahiplerine bildirmek için kullanırız. Bildirimlerimizin doğruluğunu sağlamak için, kullanıcıların uyarı almadan önce e-posta adreslerini onaylamaları gereken çift onay süreci kullanırız.
🔍 Şifre Tekrar Kullanım Risklerini Bulma
Her iki e-posta da aynı ihlalde görünüyorsa, aynı şifreyi hesaplar arasında yeniden kullanmış olabilirsiniz. Bu, saldırganların birden fazla hesaba erişim kazanmasının en yaygın yollarından biridir.
📧 Kişisel ve İş E-postalarını Karşılaştırma
Kişisel alışkanlıklarınızın iş hesabınızı riske atıp atmadığını, ya da tersini görün. Birçok kişi farkında olmadan her ikisinde de aynı kimlik bilgilerini kullanır.
📊 Nasıl Çalışır
İki e-posta adresi girdiğinizde, bilinen veri ihlalleri veritabanımızda her ikisini de ararız. Araç ardından:
- Her e-postayı etkileyen toplam ihlalleri gösterir
- Her ikisinde de görünen ortak ihlalleri vurgular
- Örtüşmenin görsel bir Venn diyagramını görüntüler
- Bireysel ve birleşik risk puanlarını hesaplar
- İfşa olan tüm veri türlerini (şifreler, telefon numaraları, adresler vb.) listeler
- Uygulanabilir güvenlik önerileri sunar
🔒 Önce Gizlilik
E-posta adreslerinizi veya arama geçmişinizi saklamayız. Her karşılaştırma gerçek zamanlı yapılır ve hiçbir şey kaydedilmez. Ayrıca herhangi bir aramada görünmemek için Privacy Shield aracımızı kullanabilirsiniz.
Twitter - https://twitter.com/DevaOnBreaches
LinkedIn - https://www.linkedin.com/in/devasecurity/
Mastodon - https://infosec.exchange/@DevaOnBreaches
XON'u daha faydalı ve bilgilendirici kılmanın yollarını her zaman arıyorum 👀 ve katkınız çıtamızı bir üst seviyeye taşımamıza yardımcı olabilir. Ayrıca, kim bilir, belki kahramanca çabalarınız sayesinde özel "Breaches Super Sleuths 🦸 " listemize girersiniz!
İnterneti herkes için daha güvenli bir yer haline getirelim.