PUBLIEDITOR

Seu e-mail provavelmente já vazou – veja como verificar

25 de junho de 2026 · 3 min de leitura · Comentários

Este artigo contém links afiliados. Se você comprar através deles, poderemos ganhar uma comissão – sem nenhum custo extra para você.

Não "pode ​​ser". Provavelmente é. As violações de dados são tão comuns, e já existem há tanto tempo, que a maioria dos endereços de e-mail usados ​​há mais de alguns anos aparecem em pelo menos um. Aqui está a ferramenta gratuita que informa você em trinta segundos.

Todos os anos, centenas de empresas vazam dados de usuários. Às vezes é um pequeno fórum de 2013 no qual ninguém se lembra de ter se inscrito. Às vezes é uma grande rede varejista, um prestador de serviços de saúde, uma rede social. Os dados entram em circulação – vendidos, negociados, carregados em repositórios públicos – e lá permanecem.

Você se inscreveu em algo anos atrás com seu e-mail principal e uma senha que reutilizou em outro lugar. Esse site foi violado. Agora, essa combinação de e-mail e senha está em uma lista que é testada no Gmail, Amazon e aplicativos bancários. Você pode não ter ideia de que isso está acontecendo.

O cheque: Fui enganado

Have I Been Pwned é um banco de dados gratuito criado pelo pesquisador de segurança Troy Hunt. Ele indexa dados de violação – bilhões de registros – e permite pesquisar por endereço de e-mail para ver em quais violações ele aparece e quais dados foram incluídos.

EXEMPLO DE RESULTADO DE VIOLAÇÃO
Oh no — pwned!
Pwned in 4 data breaches and found in 2 pastes
LinkedIn (2012)
Endereços de e-mail, senhas
Adobe (2013)
Endereços de e-mail, senhas, dicas de senha
Unknown paste (2021)
Endereços de e-mail, senhas

O que fazer quando você encontrar uma correspondência

Se o seu e-mail aparecer em uma violação que incluía senhas, presuma que essas senhas estão comprometidas – independentemente de você se lembrar de usá-las ou não. Altere essas senhas imediatamente em qualquer conta onde você ainda as usa e em qualquer conta onde você usou uma variação delas.

A verificação leva trinta segundos. A maioria das pessoas que faz isso encontra pelo menos uma violação da qual não tinha conhecimento. Alguns encontram uma dúzia. O número é menos importante do que o que você faz a seguir.

Perguntas frequentes

What is credential stuffing?+

O preenchimento de credenciais ocorre quando os invasores pegam combinações de e-mail e senha expostas em uma violação e as testam automaticamente em outros serviços. Se você reutilizar senhas, uma violação em um site dará aos invasores acesso a todas as contas com as mesmas credenciais.

Is it safe to store all your passwords in one place?+

Sim, ao usar um gerenciador de senhas confiável. O cofre criptografado é muito mais seguro do que senhas reutilizadas ou fracas. Gerenciadores de senhas como o NordPass usam arquitetura de conhecimento zero – o que significa que nem mesmo a empresa pode ver suas senhas armazenadas.

What is two-factor authentication and should I use it?+

A autenticação de dois fatores (2FA) requer uma segunda etapa de verificação além da sua senha – normalmente um código de um aplicativo. Use um aplicativo autenticador (Google Authenticator, Authy) em vez de códigos SMS, que são vulneráveis ​​a ataques de troca de SIM.

Verifique se seu e-mail vazou – grátis
Have I Been Pwned pesquisa bilhões de registros de violação e mostra exatamente quais sites vazaram seus dados. Gratuito, instantâneo, sem necessidade de conta.
Check now →

Sam Feldman
Sam Feldman
"Um bom banner não tem forma fixa nem significado inerente."
Austin, TX · https://sams.blog/weekly
RELATED READING
A catástrofe da senha em que ninguém pensa
Você reutiliza uma senha. Os hackers estão contando com isso.
Gerenciadores de senhas, explicados para pessoas normais
Você está prestes a obter a configuração de segurança exata que criei para meus próprios pais – aquela que realmente funciona

A maioria das pessoas tem uma camada de proteção. Eles estão faltando três.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20 minutos, do início ao fim – depois é executado em segundo plano. Digite seu e-mail e eu enviarei.

Algo deu errado. Tente novamente.
Você está dentro - verifique sua caixa de entrada em breve.
100% confidencial. Cancele a inscrição a qualquer momento.