Seu e-mail provavelmente já vazou – veja como verificar
25 de junho de 2026 · 3 min de leitura · Comentários
Este artigo contém links afiliados. Se você comprar através deles, poderemos ganhar uma comissão – sem nenhum custo extra para você.
Não "pode ser". Provavelmente é. As violações de dados são tão comuns, e já existem há tanto tempo, que a maioria dos endereços de e-mail usados há mais de alguns anos aparecem em pelo menos um. Aqui está a ferramenta gratuita que informa você em trinta segundos.
Todos os anos, centenas de empresas vazam dados de usuários. Às vezes é um pequeno fórum de 2013 no qual ninguém se lembra de ter se inscrito. Às vezes é uma grande rede varejista, um prestador de serviços de saúde, uma rede social. Os dados entram em circulação – vendidos, negociados, carregados em repositórios públicos – e lá permanecem.
Você se inscreveu em algo anos atrás com seu e-mail principal e uma senha que reutilizou em outro lugar. Esse site foi violado. Agora, essa combinação de e-mail e senha está em uma lista que é testada no Gmail, Amazon e aplicativos bancários. Você pode não ter ideia de que isso está acontecendo.
O cheque: Fui enganado
Have I Been Pwned é um banco de dados gratuito criado pelo pesquisador de segurança Troy Hunt. Ele indexa dados de violação – bilhões de registros – e permite pesquisar por endereço de e-mail para ver em quais violações ele aparece e quais dados foram incluídos.
O que fazer quando você encontrar uma correspondência
Se o seu e-mail aparecer em uma violação que incluía senhas, presuma que essas senhas estão comprometidas – independentemente de você se lembrar de usá-las ou não. Altere essas senhas imediatamente em qualquer conta onde você ainda as usa e em qualquer conta onde você usou uma variação delas.
- Search your email at haveibeenpwned.com — it's free and instant
- If you appear in a breach with passwords, change that password everywhere it was used
- Enable breach monitoring — HIBP will email you when your address appears in new breaches
- Use a password manager going forward so each account has a unique password that limits future damage
A verificação leva trinta segundos. A maioria das pessoas que faz isso encontra pelo menos uma violação da qual não tinha conhecimento. Alguns encontram uma dúzia. O número é menos importante do que o que você faz a seguir.
Perguntas frequentes
What is credential stuffing?+
O preenchimento de credenciais ocorre quando os invasores pegam combinações de e-mail e senha expostas em uma violação e as testam automaticamente em outros serviços. Se você reutilizar senhas, uma violação em um site dará aos invasores acesso a todas as contas com as mesmas credenciais.
Is it safe to store all your passwords in one place?+
Sim, ao usar um gerenciador de senhas confiável. O cofre criptografado é muito mais seguro do que senhas reutilizadas ou fracas. Gerenciadores de senhas como o NordPass usam arquitetura de conhecimento zero – o que significa que nem mesmo a empresa pode ver suas senhas armazenadas.
What is two-factor authentication and should I use it?+
A autenticação de dois fatores (2FA) requer uma segunda etapa de verificação além da sua senha – normalmente um código de um aplicativo. Use um aplicativo autenticador (Google Authenticator, Authy) em vez de códigos SMS, que são vulneráveis a ataques de troca de SIM.
