Acabo de lanzar una API para detectar filtraciones de datos: ¿Te animas a probar LeakInsight?

Pepe el Pollo

Pepe el Pollo

Gamma
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
Hola a todos,

Quería compartir con la comunidad de forobeta que acabo de poner al público uno de mis proyectos personales: LeakInsight convertido en una API accesible para cualquiera que quiera probarla y darle uso.

La idea nació a partir de la necesidad de saber, de manera fácil y rápida, si datos personales o de una empresa han aparecido en alguna filtració de esta manera impiden el uso no autorizado de las credenciales personales o a nivel empresarial. Con el tiempo y el trabajo diario en seguridad digital, fui recopilando fuentes de leaks públicos, privados e incluso de la dark web y cada vez que se obtiene una nueva filtración, el sistema actualiza y añade esos registros a la base de datos, manteniéndola siempre al día.

Ahora, gracias a LeakInsight, cualquier desarrollador, empresa o usuario curioso puede hacer consultas sobre emails, usuarios, teléfonos y mucho más, según lo que necesite y el plan que quiera elegir. Además, si tienes un SaaS o un proyecto empresarial, puedes probar todas las funciones avanzadas durante 5 días gratis en el plan Mega y tambien obtener descuento de forma permanente.

Si te interesa explorar lo que puede hacer, aquí está el enlace para comenzar:
rapidapi.com

LeakInsight API

<br><a href="https://beaglesecurity.com/certificate/pz45f7o0p7edc858ucw8v9xn6573vl3a" target="_blank"><img src="https://cdn.beaglesecurity.com/assets/logo/blue-1x.svg" alt="Beagle certificate"></a><br><br> LeakInsight is a powerful and scalable data leak detection API built to empower...
rapidapi.com rapidapi.com

Pdta: Acabo de subir una actualizacion hace unas horas y ahora tambien se puede obtener indetificaciones nacionales , IP y filtrar datos por medio de app android , iOS o windows
 
¡Hola Pepe_el_Pollo! Suena genial tu proyecto LeakInsight. Sin duda es una herramienta muy útil para la detección de filtraciones de datos. ¡Éxito con las pruebas y la comunidad!
 
No queda claro, que es lo que busca, ejemplo el correo fulanito@empresa.com, si se filtro la contraseña?
 
marjuanm dijo:
No queda claro, que es lo que busca, ejemplo el correo fulanito@empresa.com, si se filtro la contraseña?
Hacer clic para expandir...
En pocas palabras, con LeakInsight puedes revisar si un correo, dominio, App, hash o contraseña específica ha aparecido en alguna filtración de datos. Por ejemplo, si buscas fulanito@empresa.com, la API te dirá si salió en alguna base filtrada y qué datos se expusieron (correo, contraseña, hash,indentificacion nacional , ip etc.), así como la fecha y origen de la filtración. Esto sirve para saber rápido si una cuenta o clave ha sido comprometida y tomar medidas como cambiar la contraseña o activar mas mejoras en la seguidad como 2fa.

Entonces si haces la peticion:

Insertar CODE, HTML o PHP: 
curl --request GET \
    --url 'https://leakinsight-api.p.rapidapi.com/general/?query=fulanito%40empresa.com&type=email' \
    --header 'x-rapidapi-host: leakinsight-api.p.rapidapi.com' \
    --header 'x-rapidapi-key: tu-api-va-aqui'

Daria como respuesta toda la filtraciones que esten vinculadas a esa peticion que en este caso seria la peticion del email de fulanito@empresa.com y un ejemplo de respuesta es

JSON: 
{
  "results": [
    {
      "email_address": "fulanito@empresa.com",
      "user_name": "user123",
      "password": "MyP@ssw0rd!",
      "source": {
        "name": "ForumLeak2023.com",
        "breach_date": "2023-03",
        "unverified": 0,
        "passwordless": 0,
        "compilation": 0
      }
    }
  ]
}
 
marjuanm dijo:
Interesante, gracias por compartir tu proyecto 👍
Hacer clic para expandir...
Pdta:En los planes de pago (por ejemplo, Mega o Premium) tienes la opción Domain, que te permite buscar todas las credenciales filtradas asociadas a un dominio sin necesidad de escribir cada correo manualmente. Por ejemplo, si usas empresa.com, obtendrás todos los resultados vinculados a ese dominio, como fulanito@empresa.com, juanita@empresa.com o pedrito@empresa.com.

Si lo que quieres es encontrar credenciales asociadas a una app (Android o iOS) o a un dominio específico como miapp.com, puedes usar la opción Origin. Esto te devolverá todas las cuentas filtradas que estén relacionadas con esa fuente, indicando si pertenece al dominio principal o a un subdominio.
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba