City of Hats - Exposure Intelligence Platform
Secure Drop
Anonymous · Encrypted · No login required
Your message is sealed and anonymous. We cannot identify you. No account or login is needed.
Your message
Max 3 files, 10 MB each
Powered by City of Hats · Get your own Secure Drop
Secure Channel
Anonymous · Bidirectional · Encrypted
Start an anonymous conversation. You'll receive a thread code to check for replies later.
Your message
Max 3 files, 10 MB each
Thread Code
Enter your thread code above to check for replies.
Powered by City of Hats · Get your own Secure Channel
📧 Intelligence API

API d'Intelligence Email

Exposition des Identifiants et Risque d'Identité — Livrés en Temps Réel

Conçue pour les banques, fintechs, marketplaces, télécoms et plateformes d'identité

L'API d'Intelligence Email aide votre plateforme à déterminer instantanément si une identité est à risque — avant que la fraude, la prise de contrôle de compte ou l'abus ne se produise.

En analysant l'exposition aux violations, les signaux de réputation et la télémétrie côté attaquant, City of Hats transforme chaque recherche d'email en une décision de confiance exploitable.

50B+ Enregistrements Surveillés
<200ms Temps de Réponse API
99.9% SLA de Disponibilité
Au lieu de demander :

"Cet email est-il apparu dans une violation ?"

Votre équipe voit enfin :

"Cet utilisateur est-il actuellement à risque ?"

Voir la Documentation API Obtenir une Clé API
Détection

Ce que l'API Détecte

Chaque recherche renvoie une intelligence enrichie en risque selon trois dimensions clés.

1

Signaux d'Exposition des Identifiants

  • 🔍 Apparaît dans les ensembles de données de violations
  • 🔁 Détection de réutilisation de mot de passe
  • 📅 Récence de la fuite
  • 📈 Vélocité d'exposition
  • Confiance de la source
2

Signaux de Réputation d'Identité

  • 🎭 Email jetable / alias / masqué
  • Âge et stabilité
  • ⚠️ Activité malveillante antérieure
  • 🤖 Comportement d'inscription de type bot
  • 🌐 Classification de confiance du domaine
3

Indicateurs de l'Entonnoir de Menace

Nous classifions le risque en fonction de l'étape du cycle de vie de l'attaquant :

CLEAN LEAKED REPOSTED TRADED TESTED ATTACKED

Cela aide les équipes à distinguer :

🔹 Exposition passive vs 🔸 Intérêt criminel actif
Réponse

Sortie du Modèle de Risque

Chaque recherche renvoie une intelligence structurée pour que vos systèmes puissent automatiser les décisions — pas les alertes.

📊

Score de Risque d'Identité

Échelle 0–100

📍

Étape de l'Entonnoir de Menace

Position dans le cycle de vie de l'attaque

🎯

Confiance de l'Exposition

Fiabilité du signal

🏷️

Codes de Raison de Risque

Facteurs de risque explicables

Action Recommandée

allow / step_up / block

Applications

Cas d'Utilisation Courants

🚫

Fraude et Confiance

Stoppez :

  • Création de faux comptes
  • Abus de remboursement
  • Prise de contrôle basée sur ATO
  • Abus de bonus
🔐

Authentification et IAM

Activez :

  • MFA adaptative
  • Vérification renforcée
  • Flux de connexion basés sur la confiance
  • Réinitialisations de mot de passe sensibles au risque
🛡️

SOC et Opérations de Sécurité

Réduisez le bruit :

  • Évaluer les événements d'identité
  • Enrichir les alertes SIEM
  • Accélérer les investigations
  • Prioriser la réponse
Comparaison

Pourquoi Nous Sommes Différents

City of Hats va au-delà des simples recherches de violations pour fournir une intelligence de risque d'identité en temps réel.

🔎

Autres Outils

  • Vous disent si un email est apparu dans une violation
  • Réponse binaire oui/non
  • Données statiques et historiques
  • Pas de contexte d'attaquant
  • Pas d'action recommandée
VS
🧠

City of Hats

  • Vous dit si l'identité est à risque en ce moment
  • Score de risque en temps réel (0–100)
  • Télémétrie côté attaquant + analyse du cycle de vie
  • Classification de l'étape de l'entonnoir de menace
  • Recommandations exploitables

La différence : Nous ne vous disons pas seulement ce qui s'est passé — nous vous disons ce qui est susceptible de se passer ensuite.

Intégration

Exemple de Workflow

👤
L'utilisateur s'inscrit
📧
Email soumis
🧠
City of Hats
📊
Score de Risque
⚙️
Le Moteur de Politique Agit

Exemples de Politiques :

Risque faible Autoriser
Risque moyen Renforcer
Risque élevé Bloquer / Examiner
Développeur

Référence API

API REST simple avec requête/réponse JSON.

POST /api/v1/intel/analyze
cURL 
curl -X POST "https://api.cityofhats.com/api/v1/intel/analyze" \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -d '{
    "email": "user@example.com"
  }'
Réponse 200 OK 
{
  "email": "user@example.com",
  "risk_score": 78,
  "threat_stage": "TEST",
  "exposed": true,
  "exposure_count": 12,
  "last_seen": "2025-01-09",
  "disposable": false,
  "domain_age_days": 4521,
  "risk_reasons": [
    "recent credential exposure",
    "password reuse risk",
    "known criminal trade source"
  ],
  "recommended_action": "step_up_auth",
  "confidence": "high"
}

Référence des Champs de Réponse

Champ Type Description
risk_score integer Score de risque 0–100 (plus élevé = plus risqué)
threat_stage string CLEAN | LEAKED | REPOSTED | TRADED | TESTED | ATTACKED
exposed boolean Si l'email apparaît dans les données de violation
exposure_count integer Nombre de sources de violation trouvées
last_seen string Date ISO 8601 de l'exposition la plus récente
disposable boolean Si l'email provient d'un fournisseur jetable
risk_reasons array Explications lisibles des facteurs de risque
recommended_action string allow | step_up_auth | block | review
confidence string low | medium | high — fiabilité du signal
Compatible

S'Intègre Partout

IAM
SIEM
SOAR
Plateformes de Fraude
Moteurs de Risque
Flux d'Intégration

🔐 Sécurité et Confidentialité

Conçue pour les environnements de conformité d'entreprise.

  • Ne vend jamais les données de recherche
  • Ne stocke jamais les mots de passe bruts
  • Anonymise le traitement
  • Chiffre toutes les requêtes (TLS 1.3)
  • Supporte le routage régional
  • Conforme SOC 2 Type II

🚀 Performance

Conçue pour la prise de décision en temps réel à haut volume.

  • ⚡ Réponse API en temps réel
  • 🌍 Distribuée mondialement
  • 📈 Scalable à des milliards de recherches
  • 🟢 99.9% SLA de disponibilité
  • ⏱️ <200ms latence p95
  • ♾️ Recherches illimitées (Enterprise)
Ressources

Documentation et Guides

📚

Docs API d'Intelligence Email

Voir les champs requête/réponse

Voir la Documentation →
🚀

Guide de Démarrage Rapide

Commencez à appeler l'API en quelques minutes

Commencer →
🧠

Modèle de Scoring de Risque

Découvrez comment le score fonctionne

En Savoir Plus →
💻

SDKs et Bibliothèques

Python, Node.js, Go et plus

Voir les SDKs →

L'API d'Intelligence Email est conçue pour les plateformes qui ont besoin de
risque — pas de trivia sur les violations.

Parce que savoir qu'un mot de passe a fuité ne suffit pas.
Vous devez savoir ce que cela signifie.

Commencez à Utiliser l'API d'Intelligence Email

Transformez les recherches d'email en décisions de risque exploitables. Niveau gratuit disponible — aucune carte de crédit requise.

Obtenir une Clé API — Gratuit Voir la Documentation Complète
REST API JSON Response 99.9% Disponibilité Enterprise SLA