常见问题。数据泄露搜索与安全

更新于:2026-04-03
未找到与您的搜索匹配的常见问题。请尝试其他关键词。
您好,我是 Devanand Premkumar,在 IT 与信息安全领域拥有 二十多年的经验。我的职业生涯始终致力于帮助各类组织加固 其在线防御体系,并确保它们符合行业标准。无论是技术层面还是 非技术层面,我都擅长制定并实施适用于全球的安全策略。

工作之外,我对取证调查抱有浓厚兴趣,也乐于在夺旗赛 (Capture The Flag,CTF)竞赛中迎接挑战。2017 年,我启动了 一个名为 XposedOrNot 的业余项目。它最初是为了免费收集和 分享泄露的密码。随着时间推移,我不断从公开泄露事件中收集 数据,如今手握大量信息,我希望将这一资源提供给最能从中 受益的人。

我在 IT 与信息安全领域的旅程令我无比充实,我也致力于 分享自己的知识与专长,为所有人打造一个更安全的数字世界。
XposedOrNot(XON)是一款实用且功能丰富的 工具,旨在让您能够核实 🔍 自己的个人数据是否卷入了某次 数据泄露。最初,这一项目源于我对取证以及数据泄露分析的 浓厚兴趣。当我意识到泄露的敏感信息数量之庞大,以及它可能 造成的潜在危害时,我很快便将这份兴趣转化为一项公共服务。 我希望免费向所有人提供这项服务,让每一位想要保护自己个人 数据与隐私的人都能使用它。

XposedOrNot 平台帮助人们发现自己的电子邮件 或个人信息是否在某次数据泄露中遭到泄露。掌握这些信息, 可以促使用户采取更改密码、密切监控账户等措施来保护自己的 账户。

除了检查电子邮件和密码之外,本网站还方便用户在 域名或子域名级别审查数据泄露信息。对于能够确认域名所有权的用户,他们 可以获得影响其用户的数据泄露的详细分析。

我们工具套件中一项令人振奋的新增功能是 CXO 仪表板。这项功能对于管理多个域名的公司和企业尤为有用。CXO 仪表板 提供数据泄露及所有相关分析的统一视图。这种集中化的视角可以 大大简化跨多个域名进行泄露监控这一复杂任务,使各类组织能够 更高效、更有效地理解并应对安全事件。

Xposed(单页面知识库) 汇集了加载到 XposedOrNot 上的所有数据泄露的详细信息。 该知识库的设计注重视觉吸引力,便于理解每一次泄露的独特之处。 对于偏好以表格行形式查看简单列表的用户,您可以参阅 泄露事件页面

我们还创建了一项实用工具,即 Privacy Shield 功能, 面向不希望自己的电子邮件在我们平台上被公开搜索的个人。 这对于重视隐私、希望保护自己数据的用户尤其有用。

您也许想知道,为什么应当选择 XposedOrNot 而非其他泄露监控服务。答案在于我们的目标:提高人们对数据 泄露的认识,并提供帮助以减轻此类泄露的影响。每一份帮助都是 黑暗中的一束光,而我们的目标正是为这份光亮添砖加瓦。

与那些仅仅告知您是否遭泄露以及泄露记录数量的传统监控服务 不同,XposedOrNot 更进一步。我们为每个电子邮件给出风险评分, 在密码以明文形式泄露时发出通知,并提供该电子邮件遭泄露的 主要泄露事件等信息。

在我们的平台上,数据泄露会按行业进行分类,让您能够深入 了解受影响最严重的领域。我们的目标是促进透明度,使个人能够 有效防范数据泄露。

我还加入了一项警报功能,可针对单个网站和域名启用,一旦它们 出现在数据泄露中便会发出提醒。这项服务完全免费,对每个人都 有益——无论是个人电子邮件用户,还是希望更好地了解其用户在 数据泄露面前脆弱程度的企业。

此外,我们的 整个数据集 都可以通过我们的 XposedOrNot API进行查询,并集成到您的自定义应用程序中。关于在您的项目中 使用 XposedOrNot API 的详细说明,可在我们的 API playground 中找到。秉承我们免费、开放地获取数据的理念,我们的 API 将 继续保持完全免费

最后,我想强调的是,我们的应用程序、API 及相关文件均为 开源,并托管在 GitHub 上。这种开源方式有助于提升平台的安全态势,并欢迎公众参与 贡献。我相信集体智慧的力量,鼓励安全爱好者、网页开发者、 设计师以及数据泄露研究人员分享他们的想法并相互协作,让 XposedOrNot 更加稳健、安全和有效。您的 贡献 能够帮助进一步增强这项免费的公共工具。让我们携手把 XposedOrNot 做得更好!
在 XposedOrNot,我们大部分泄露数据来源于互联网上公开可得 的泄露事件。这些泄露通常可在各类网站上找到,借助适当的 搜索技巧,相对而言较容易被人获取。此外,我还会通过种子 (torrent)等技术获取部分数据泄露。

XON 仅使用已经公开发布的数据泄露。我们的目标是让个人和 组织能够轻松检查自己的个人信息是否在任何已知数据泄露中 遭到泄露,并采取措施保护自己免受潜在危害。

加载到 XposedOrNot 中的全部数据泄露清单都已详细记录, 便于在 Xposed 页面 上查阅。
XposedOrNot 是一项数据泄露监控服务,让用户能够检查个人 信息是否在任何已知数据泄露中遭到泄露。我希望就我们服务中 存储什么、不存储什么向用户保持透明。

回答这个问题:我们不会在 XON 中存储任何用户密码或个人 身份信息(PII)。当用户在我们的搜索引擎中输入其电子邮件 地址或域名时,我们会检索已知数据泄露数据库,查看该电子 邮件或域名是否曾卷入过往的泄露事件。如果存在匹配,我们会 向用户提供其电子邮件或域名所涉及的具体泄露事件信息,以及 我们掌握的有关该事件的其他详情。

我们不会存储有关用户搜索的信息,例如所搜索的电子邮件或 域名以及搜索日期,并且我们会采取措施确保用户数据的隐私 与安全。

总而言之,XON 不会存储任何用户密码或 PII,但出于改进 服务的目的,我们会存储一些有关用户搜索的基本信息。

XON 还能够检查 泄露的密码 。这项服务采用 SHA3-keccak 512 哈希算法 ,将收集到的密码转换为单向哈希后再存储。以目前可用的技术 而言,几乎不可能有人能轻易逆向破解这些 SHA-3 Keccak 哈希。 这确保了所存储哈希的最高安全级别。

请查看使用 XON Passwords API 的 示例登录页面, 。它可以帮助众多用户,按照 NIST 指南避免重复使用旧的、已泄露的密码。

在报告数据泄露时,我们力求全面概述已经泄露的数据类型。这有助于用户了解某次特定泄露所带来的潜在 影响与风险。

为了方便读者理解,我将泄露的数据按逻辑划分 为若干类别。以下是这些类别及其所涵盖数据类型的明细:

泄露事件中泄露数据的类别,以及每个类别所包含的信息类型
类别 泄露数据的类型
👤 个人身份信息 姓名、出生日期、性别、国籍、照片、头像照片、称谓、昵称、车牌、社交媒体资料、私信、头像
💳 财务信息 账户余额、银行账号、信用卡
🍔 个人习惯与生活方式 用药习惯、所用语言、车辆详情、车辆识别码
🔒 安全实践 密码、历史密码、安全问题及答案
🎓 就业与教育 求职申请、雇主、职业、教育程度
📞 通信与社交互动 电子邮件地址、即时通讯账号、电话号码、私信、社交关系、社交媒体资料
🖥️ 设备与网络信息 IP 地址、设备信息、浏览器用户代理详情、网站活动
🩺 健康信息 个人健康数据、医疗保险信息、健身水平、吸烟习惯
👥 人口统计信息 年龄段、年龄、种族、婚姻状况、所用语言、性取向
🗳️ 政治与社会观点 社交关系、私信

注意:所呈现的数据仅反映重要的泄露详情,并未涵盖泄露 事件中的所有数据类型。由于采用人工整理,可能会出现 错误。如需更正,请与我联系。

通常情况下,鉴于涉及大量敏感信息,透露数据泄露的来源 并不是个好主意。不过,在 XON 中,所有已收集的数据都已 上传,您输入任何电子邮件后,都可以通过网站或 API 轻松 搜索。
当然可以!我们提供提醒我(AlertMe)服务, 您可以借助它随时了解任何泄露数据的情况。在我们网站上搜索 电子邮件或核验密码时,您都可以使用提醒我服务。只需启用该 服务,一旦我们检测到任何涉及您电子邮件地址的泄露,便会向 您发送警报。这是掌握潜在安全威胁、保护您敏感信息的绝佳 方式。

我无意将这个社区版本变为收费版本。您可以自由使用这项 服务,如果您觉得它有用,请分享它,让更多人了解并使用 XposedOrNot(XON)。作为一名研究人员,我始终欢迎每一句 分享与推荐,因为这将让广大公众越来越多地从中受益。

欢迎您检查自己的电子邮件/密码,也欢迎检查您的 家人、朋友或身边人的电子邮件/密码,检查次数不受任何限制。
此处所披露的所有泄露事件均已获得网站所有者或网络媒体的 确认,并以 参考资料 的形式提供。在 XposedOrNot,我们确保上传到网站上的所有已 泄露 的泄露事件都已获得相应网站所有者或网络媒体的确认,并为 每一起事件提供参考资料。在极少数情况下,若某次泄露未获网站 所有者确认,我们会对其作出相应标注,并通过既定流程采取措施 通知对方。我们崇尚透明,会将所有此类沟通发布在我们的 XposedOrNot Twitter 账户以及参考资料中。

请注意,对影响某网站及其用户的个别数据泄露的核实目前为 人工流程,我们会极其谨慎地确保其准确性。
目前,数据泄露按如下方式分类:

数据泄露(Data Breach) 数据泄露 是指有意或无意地将安全的或私密/机密的信息发布到不受信任 的环境中。即网站或在线应用程序的数据被外部或内部主体泄露, 并在网络上遭到泄露/暴露,从而被未经授权地访问。

组合列表(ComboList) 组合列表 是一种文本文件,以统一的格式包含一份用户名和密码的列表。 组合列表设计为可被机器读取,因此可作为输入提供给相关工具, 用于自动化地向网站或 API 发起身份验证请求。

已披露泄露事件 中使用的标签:
已核实(Verified):经过逐一核实并确认为 真实数据泄露的泄露事件。
不可信(Untrustworthy):尚未核实、未经 确认的泄露事件。
可搜索(Searchable):可通过电子邮件地址 公开搜索的泄露事件或组合列表。
敏感站点(Sensitive-Site):考虑到所泄露 数据的敏感性而无法公开搜索的泄露事件。
风险评分公式是什么?

风险评分公式会根据您各次泄露中所泄露的 数据类型,计算出一个加权的泄露风险评分(0-100),并通过 针对泄露新近程度和密码泄露严重性的修正系数加以调整。

该公式分三个步骤进行:

步骤 1:根据泄露数据类型得出原始分数
每种泄露数据类型都会被划入某个风险等级,然后将所有泄露 数据类型的分值相加:
  • 严重(每项 10 分): 密码、信用卡、银行账号、社会保障号码、政府证件、护照号码、 认证令牌、安全问题及答案、助记词
  • 高(每项 7 分):电话号码、 实际住址、出生日期、健康数据、私信、聊天记录、GPS 坐标、 加密密钥、密码提示、性取向数据
  • 中(每项 4 分):姓名、 用户名、电子邮件地址、IP 地址、雇主、职业、教育程度、 车辆详情、MAC 地址
  • 低(每项 1 分):任何其他 已识别的数据类型

步骤 2:修正系数
随后,将原始分数乘以以下修正系数加以调整:
  • 泄露频率:除首次外,每多一次 含明文或易破解密码的泄露 +1%(上限为 +15%)
  • 新近程度:若最近一次泄露发生 在 12 个月以内则 +15%,在 24 个月以内则 +8%
  • 明文密码惩罚: 若任何一次泄露暴露了明文密码则 +10%

步骤 3:最终分数
最终分数按如下方式计算:
min(100, round(raw_score × modifier))

风险级别分为四个区间:
• 严重:76-100 分
• 高:51-75 分
• 中等:26-50 分
• 低:0-25 分

这套基于等级的评分体系确保泄露数据的严重性主导风险评估, 并对近期泄露和明文密码泄露赋予额外权重。
在创建这款应用程序和网站时,我充分考虑了不安全、不可靠 的环境对数据泄露及相关暴露的影响。正因如此,我决定将 API 及所有相关文件开源,发布在 Github上。作为一名长期用户,我坚信开源工具对我们所处的环境 产生了深远影响,其程度也许超出我们的想象。

整个应用程序和网站都基于开源技术构建,包括操作系统 (Linux)、API 脚本(Python)以及网页文件 (HTML/CSS/JavaScript)。通过协作与共同努力,我们能够改进 并提升任何服务,而开源正是前进的方向。

我欢迎任何用于修改、改进或修复 bug 的拉取请求和贡献。让 我们携手为每个人打造一个更好、更安全的网络环境 ❤️ 。
如果您碰巧发现 🔍 某个 bug 或安全漏洞,我非常乐意 😍 收到您的反馈!我鼓励您依照 负责任的披露 准则进行披露,以此支持 XposedOrNot。

我想明确说明,这并不是一个漏洞赏金计划,我们不会为提交 内容提供金钱奖励。不过,根据您的意愿,我很乐意将您的 有效提交 展示在我们的 名人堂 页面上。我坚信应当表彰那些对我们的计划表现出高度投入的 报告者所做出的积极贡献。
提醒我(AlertMe)是一项 💡 便捷的通知服务,每当有新的 泄露事件被添加到 XposedOrNot 时,它都会向您发送一封电子 邮件。这是随时掌握任何潜在泄露、并采取必要措施保护自己的 绝佳方式。设置提醒我非常简单,您只需输入您的电子邮件并加以 确认即可。此后,凡有影响您所订阅电子邮件地址的新泄露事件, 您都会收到一封电子邮件警报。您可以从首页激活提醒我,也可以 在搜索泄露的数据泄露事件时激活它。我们会在每次搜索时为您 提供订阅指引,您甚至可以通过密码搜索功能来激活它。
有的!请参阅我们完善的文档:

使用条款 ——完整的服务协议,涵盖可接受使用、API 使用以及用户责任
透明度报告 ——我们如何处理泄露数据、法律请求,以及如何保护您的隐私
隐私政策 ——详细的隐私做法与数据处理方式

如果您有任何与隐私及相关主题有关的问题,欢迎通过 deva@xposedornot.com 与我联系。
在处理泄露数据时,我们采取隐私优先的方式。以下正是我们 会存储和不会存储的内容:

我们会存储的内容:
• 来自泄露数据集的电子邮件地址
• 泄露元数据(名称、日期、受影响的组织、泄露的数据 类型)
• 用于我们密码检查服务的密码哈希 (SHA3-Keccak 512)

我们不会存储的内容:
• 明文密码
• 信用卡号
• 社会保障号码
• 个人身份证件
• 泄露事件中的任何其他敏感个人数据

这种有选择的做法让您可以检查自己的电子邮件是否出现在已知 泄露事件中,同时确保其他敏感信息完全置于我们的基础设施 之外。如需完整详情,请参阅我们的 透明度报告
我们认真对待自己的法律义务,并以完全透明的方式运营:

• 我们会迅速响应有效的法律命令、执法请求和监管指令
• 在采取行动之前,每一项请求都会经过审查,以确保其符合 法律标准
• 当某个泄露数据集受到法院禁令或有效删除请求的约束时, 我们可能会屏蔽相关信息或根据地理位置限制访问
• 我们会在 透明度报告中公布所有删除请求和法律请求的统计数据

需要提出删除请求?
权利人和组织可通过 deva@xposedornot.com 联系我们的法律运营团队
感谢您提出这个问题。这是一个重要的区分,我们希望就此 保持透明。

Privacy Shield 为您所做的事情
启用 Privacy Shield 后,会在 XposedOrNot 上永久屏蔽您的电子邮件地址,使其 无法被任何公开访问。一旦受到屏蔽:
• 您的地址不会再出现在任何公开搜索、查询或 API 响应中。
• 它不会再被编入搜索索引。
• 它不会与任何第三方共享。
• 该屏蔽是永久性的,除非您本人要求我们移除屏蔽,否则不会 解除。

就 GDPR 而言,这充分实现了您在数据向公众提供方式方面的 反对进一步处理权(第 21 条)以及限制处理权(第 18 条)。

我们无法做到的事情,以及原因
XposedOrNot 是一个公开已知数据泄露数据集的存档库。我们不会 直接从个人那里收集个人数据,我们持有的每一条记录都来源于 已处于公共领域的第三方泄露。正因如此,我们无法有选择地从 某个泄露数据集中删除个别记录:这样做会损害存档库本身的 完整性和证据价值,也无法将您的数据从原始泄露中删除(该泄露 独立于我们而存在)。

因此,启用 Privacy Shield 之后,与您电子邮件地址相关的 泄露记录仍会保留在我们的存档库中,但其公开访问已如上所述 被永久屏蔽。

保留的法律依据
就保留底层泄露记录而言,我们依据 GDPR 下的以下依据:
第 6(1)(f) 条,正当利益: 运营一个数据泄露的公共利益存档库,使受影响的个人、安全 研究人员、组织以及主管机关能够了解已经发生的泄露事件并 作出应对。
第 17(3)(d) 条及第 89(1) 条,出于公共利益的 存档以及科学研究:泄露事件的历史记录不会随时间 推移而丧失其公共利益价值,并且第 17(3) 条明确规定,在为 这些目的而进行处理且采取适当保障措施的情况下,删除权不予 适用。
第 17(3)(e) 条,法律主张:在确立、 行使或抗辩法律主张时,或为支持监管机构和执法部门的合法 请求时,可能需要援引该记录。

保留期限
无限期。由于泄露事件曾经发生这一历史事实不会失效,因此只要 存档库本身仍在运营,泄露记录就会一直保留。对您地址所施加的 Privacy Shield 屏蔽同样会在相同的无限期期限内保留,从而使 公开访问始终保持被永久屏蔽的状态。

受屏蔽后您的数据是如何处理的
可被搜索吗?否,该地址已从所有公开搜索 索引中移除。
可被访问吗?无任何公开访问。内部访问被 限制在维持屏蔽所必需的最低限度。
会被共享吗?否,不会与第三方共享,不会 通过 API 共享,也不会通过任何导出方式共享。
会以其他方式处理吗?仅在维持屏蔽以及 响应监管机构或执法部门合法请求所必需的范围内处理。

我们从一开始就从未持有的内容
我们不会记录搜索查询、与查询相关联的 IP 地址或搜索历史, 请参阅 搜索查询日志 以及 搜索的数据日志记录。我们没有关于您的搜索日志或浏览元数据可供删除。

您的权利
您仍然保有 GDPR 赋予您的一切权利,包括在您认为我们的处理 不合法时向您的监管机关投诉的权利。我们将乐于与任何此类机关 配合,并提供所需的任何信息。如对您的数据有任何进一步疑问, 请发送邮件至 deva@xposedornot.com, 我们将以书面形式答复。
不提供,下面说明为什么这才是正确的答案,而非一处缺漏。

数据处理协议(GDPR 第 28 条)所规范的是代表某个独立的 控制者、并按其指示处理个人数据的 处理者。XposedOrNot Community Edition 并不扮演 这一角色。我们作为一个已公开数据泄露数据集的公共利益存档 库的独立数据控制者而行事,依据第 6(1)(f) 条的正当利益以及第 89(1) 条出于公共利益的存档,请参阅 Privacy Shield 与 GDPR 删除

我们不会代表任何第三方处理个人数据。搜索、免费的社区 API, 以及提醒我(Alert Me)和域名监控功能,都涉及您直接与 我们的存档库交互,而非由我们按照您的合同指示处理您的数据。 由于不存在控制者与处理者之间的关系,因此 DPA 并不适用。

在确有需要时,商业处理安排会由 xonPlus单独处理,它是一个有其自身条款的独立项目。如果您的组织 需要为付费业务签订 DPA、获取子处理者清单或标准合同条款, 这些都应交由 xonPlus 处理,而非由 Community Edition 处理。

有疑问?请发送邮件至 deva@xposedornot.com,我们将以书面 形式答复。
可以,但需满足一定的要求:

• 您必须严格遵守我们 API 文档中规定的速率限制
• 在展示我们的泄露数据时,须明确标注来源为 XposedOrNot
• 不得试图规避使用限制或速率限制
• 对我们泄露数据进行商业再分发或转售,须获得明确的书面 授权
• 具有更高速率限制的高级 API 功能可通过付费订阅获得

有关完整的 API 使用条款和限制,请参阅我们的 使用条款API 文档
我们提供官方 SDK,便于轻松集成:

Node.js / JavaScript:
npm install xposedornot

Python:
pip install xposedornot

这些库提供了一个简单的接口,可用于检查电子邮件是否遭泄露、 核验密码是否泄露,以及访问泄露分析数据。如需详细文档、代码 示例和 API 端点,请访问我们的 API 文档
只有域名泄露端点 (POST /v1/domain-breaches/)才需要 API 密钥。 电子邮件、泄露分析、泄露事件和密码端点均为公开端点,无需 密钥。要获取密钥,请先确认您拥有该域名,然后从您的仪表板中 获取密钥:

  1. 域名验证处,使用 DNS TXT 或 HTML 页面方法之一验证您对 域名的所有权。
  2. 使用发送至您已验证域名地址的安全、无密码链接,打开 CXO 仪表板
  3. 从仪表板中复制您的 API 密钥。
  4. 在每次请求时,将其作为 x-api-key 标头发送。域名会从该密钥中推导 得出,因此请求无需请求体。
有关完整的请求和响应格式,请参阅 API 文档中的 域名泄露端点
不会,在您搜索时,您的隐私会受到保护:

• 搜索查询在内存中处理,不会以任何可识别的形式被记录
• 我们不会存储您所搜索的电子邮件地址
• 除会自动清除的临时安全日志外,我们不会将查询与 IP 地址 相关联
• 我们绝不会将搜索数据出售给第三方,也不会将其用于营销 目的

例外情况:如果您自愿注册我们的"提醒我 (Alert Me)"服务,我们会存储您的电子邮件地址,以便向您 发送泄露通知。您可以随时取消订阅。

有关我们隐私做法的完整详情,请参阅我们的 透明度报告
尽管我们努力提供全面的泄露覆盖范围,但了解其中的局限性 也很重要:

• 我们只能报告已公开披露的泄露事件,或我们通过自有来源 获取的泄露事件
• 许多泄露事件仍未被报告、尚未被发现,或因法律协议而被 保密
• 泄露数据可能不完整,或包含从原始来源沿袭而来的不准确 之处
• 我们在很大程度上依赖安全研究社区和公开披露
• 搜索结果显示无泄露并不能保证您的信息从未遭到泄露

重要提示:XposedOrNot 旨在成为您整体安全 策略中的一种工具,而非一套完整的安全解决方案。您还应当为 每个账户使用强度高且唯一的密码、启用双重身份验证,并使用 信誉良好的密码管理器。

有关我们服务局限性的完整详情,请参阅我们的 使用条款
是的!XposedOrNot 完全开源,我们也积极欢迎贡献:

• 我们的源代码已在 GitHub上公开
• 您可以自由地审阅、修改代码并为之做出贡献
• 贡献者保留对其贡献的所有权
• 通过做出贡献,您授予 XposedOrNot 在我们的开源许可证下 使用您贡献的许可
• 我们可能会在发行说明和文档中公开致谢贡献者

受保护的内容:
尽管我们的代码是开源的,但 XposedOrNot 的名称、徽标和品牌 标识属于我们的知识产权,未经许可不得用于创建与之竞争的 服务。

有关完整的贡献准则和知识产权详情,请参阅我们的 使用条款 以及 名人堂
您可能收到的电子邮件如下:
  1. 提醒我通知的确认
  2. 提醒我的泄露通知
  3. Privacy Shield 通知及确认
  4. 域名验证通知及确认

目前,所有来自 XON 的电子邮件都仅由 notifications@xposedornot.com 发出,并且完全自动化。

由于如上所述,该电子邮件仅用于自动化通知,因此不会监控其 收件箱。如需回复和沟通,请使用" 如何联系我 "中所给出的电子邮件地址。
我非常希望每个人都能贡献力量,让 XON 对广大公众更加有用。 账户被盗用和密码攻击是切实存在的问题,我们非常感激在这方面 获得的任何帮助。我坚信,在对抗数据泄露的过程中,每一份微小 的努力都至关重要,我欢迎任何愿意伸出援手的人。

如果您遇到某起未被 XON 收录、且公开可访问、不收取任何费用 也不期待报酬的数据泄露,请不要犹豫,与我联系并告知我。我会 核实该泄露事件并将其添加到 XON,让所有人都能从中受益。我们 甚至设有一个专门的名人堂页面,用于表彰并 感谢在这项工作中帮助我们的个人。

在此预先感谢您的支持与厚爱。我们真的非常感激!🙏
我们不会存储在我们网站或 API 上搜索的任何数据。我们仅通过 Google Analytics 收集人口统计数据,您可以随时选择退出。 您可以在我们的网站上找到有关我们隐私和可接受使用政策的 更多信息。

为了改进我们的服务,我们确实会收集一些有关用户的数据,但 除人口统计数据外,我们不会记录任何用户操作。这有助于我们 更好地了解用户,并依照 隐私政策 提供更优质的服务

唯一的例外是注册了我们"提醒我(Alert Me)"服务的用户。 我们利用这项服务,将日后加载到 XON 中的任何泄露事件通知 给电子邮件地址和域名的所有者。为确保通知的准确性,我们采用 双重确认(dual opt-in)流程,用户必须先确认其电子邮件地址, 才能收到警报。

如果您格外谨慎,想要隐匿自己的在线踪迹 🕵️,我们完全 理解。您完全可以使用 Tor 浏览器在 XposedOrNot 上检查任何 数据泄露和泄露的数据。我们希望确保每个人都感到安全无虞, 即使您像一名隐秘的忍者那样在暗处浏览也是如此。
泄露对比工具让您可以并排检查两个电子邮件地址,查看它们的泄露情况有何重叠。它在以下方面尤为有用:

🔍 发现密码重复使用风险
如果两个电子邮件都出现在同一次泄露中,您可能在不同账户间重复使用了相同的密码。这是攻击者获取多个账户访问权限的最常见方式之一。

📧 对比个人邮箱与工作邮箱
看看您的个人习惯是否让您的工作账户面临风险,反之亦然。很多人在不知不觉中在两者间使用了相同的凭据。

📊 工作原理
当您输入两个电子邮件地址时,我们会在已知数据泄露数据库中对两者进行搜索。随后,该工具会:
  • 显示影响每个电子邮件的泄露总数
  • 突出显示两者共有的共同泄露事件
  • 以可视化的维恩图展示重叠部分
  • 计算各自的及综合的风险评分
  • 列出所有泄露的数据类型(密码、电话号码、地址等)
  • 提供切实可行的安全建议

🔒 隐私优先
我们不会存储您的电子邮件地址或搜索历史。每次对比都实时进行,不会记录任何内容。您还可以使用我们的 Privacy Shield 选择不出现在任何搜索结果中。
如果您碰巧发现任何我们尚未收录、但已公开泄露的数据泄露 事件,我们非常乐意听到您的反馈!只需发送电子邮件至 deva@xposedornot.com,或通过以下渠道 给我留言:
Twitter - https://twitter.com/DevaOnBreaches
LinkedIn - https://www.linkedin.com/in/devasecurity/
Mastodon - https://infosec.exchange/@DevaOnBreaches
我一直在留意 👀 各种让 XON 更实用、更有价值的方法,您的 意见也许能帮助我们更上一层楼。而且,谁知道呢——或许您会凭借 自己的英勇付出,登上我们专门的 "泄露超级侦探 🦸 "名单!

让我们携手为所有人打造一个更安全的互联网。