É quase certo que seu endereço de e-mail sofreu uma violação de dados. Verifique em 30 segundos.
24 de junho de 2026 · 4 min de leitura · Comentários
Este artigo contém links afiliados. Se você comprar através deles, poderemos ganhar uma comissão – sem nenhum custo extra para você.
A maioria das pessoas descobre que seu e-mail sofreu uma violação de dados da mesma forma: algo dá errado. Uma tentativa de login de outro país. Uma senha que para de funcionar. Uma cobrança bancária que eles não fizeram. Quando isso acontece, a violação geralmente já existe há anos.
Os dados foram vazados, espalhados por canais privados, combinados com outros vazamentos e, eventualmente, usados – tudo isso enquanto a pessoa a quem pertenciam presumia que nenhuma notícia significava nenhum problema.
A questão não é realmente se o seu endereço de e-mail apareceu em um banco de dados vazado. Para a maioria das pessoas que estão online há mais de alguns anos, sim. A questão é quais violações, o que foi exposto junto com elas e se alguém já fez uso delas.
Por que as violações se espalharam além do hack original
As violações de dados acontecem em empresas em que a maioria das pessoas confia e nas quais não pensa mais. Sites de varejo. Serviços de assinatura. Programas de fidelidade. Portais de saúde. Quando um deles vaza, os dados não desaparecem — eles são combinados com outros vazamentos em arquivos maiores, negociados em redes privadas.
Seu endereço de e-mail de uma violação de site de compras em 2019 agora pode estar no mesmo arquivo que uma senha de um fórum de jogos de 2021 e um número de telefone de um aplicativo de entrega de 2023. Individualmente, cada exposição é limitada. Juntos, eles dão a um estranho o suficiente para tentar acessar contas importantes.
Essa combinação acontece inteiramente sem o seu envolvimento. Você não precisa fazer nada de errado. Você só precisa ter confiado em uma empresa que mais tarde teve segurança fraca, uma vez, anos atrás.
Veja como verificar em 30 segundos
Existe uma ferramenta gratuita chamada Have I Been Pwned. Ele foi desenvolvido por Troy Hunt, um pesquisador de segurança independente, e indexa centenas de bancos de dados de violações conhecidas em um registro pesquisável. Você insere seu endereço de e-mail e, em segundos, ele informa exatamente em quais violações seu endereço apareceu e o que foi exposto em cada uma delas.
Nenhuma conta é necessária. Nenhum pagamento. Trinta segundos.
Não é uma ferramenta obscura. O Firefox e o Google usam seu banco de dados para avisar os usuários quando uma senha salva aparece em uma violação conhecida. O Centro Nacional de Segurança Cibernética do Reino Unido o utiliza. Tornou-se a referência padrão para o mundo da segurança antes que alguém pensasse em explicá-lo a todos os outros.
O que fazer com o que você encontra
- If a breach exposed passwords: change that password immediately — and anywhere else you used the same one. Password reuse is the mechanism that turns one breach into many compromised accounts.
- If only email addresses were exposed: lower immediate risk, but expect more targeted phishing. Scammers cross-reference breach lists to send convincing fake emails to people they know have accounts at specific services.
- If name, address, phone number, or date of birth were exposed: these can't be changed. They're useful across a wider range of attacks and tend to stay in circulation for years. This is worth taking seriously.
Em todos os casos, saber é melhor do que não saber. A violação já aconteceu. O que você pode controlar é o que você fará a seguir.
Perguntas frequentes
What is credential stuffing?+
O preenchimento de credenciais ocorre quando os invasores pegam combinações de e-mail e senha expostas em uma violação e as testam automaticamente em outros serviços. Se você reutilizar senhas, uma violação em um site dará aos invasores acesso a todas as contas com as mesmas credenciais.
Is it safe to store all your passwords in one place?+
Sim, ao usar um gerenciador de senhas confiável. O cofre criptografado é muito mais seguro do que senhas reutilizadas ou fracas. Gerenciadores de senhas como o NordPass usam arquitetura de conhecimento zero – o que significa que nem mesmo a empresa pode ver suas senhas armazenadas.
What is two-factor authentication and should I use it?+
A autenticação de dois fatores (2FA) requer uma segunda etapa de verificação além da sua senha – normalmente um código de um aplicativo. Use um aplicativo autenticador (Google Authenticator, Authy) em vez de códigos SMS, que são vulneráveis a ataques de troca de SIM.
Se seus resultados mostrarem mais de uma ou duas violações, ou se detalhes pessoais como seu endereço ou número de telefone foram expostos, há um segundo problema que vale a pena conhecer: sites de corretores de dados que publicam esses detalhes publicamente. Abordaremos isso na próxima peça.
