Vazamentos de dados em massa acontecem com frequência — bancos de dados inteiros de serviços (lojas, redes sociais, até órgãos públicos) já foram expostos publicamente ao longo dos anos, e muitas vezes o usuário nem fica sabendo que fazia parte de um vazamento até muito depois.
A boa notícia é que existe uma forma segura de verificar isso sem precisar entregar sua senha para nenhum site duvidoso. A técnica usada por ferramentas confiáveis de checagem de vazamento (chamada k-anonymity) funciona assim: seu navegador calcula um "hash" (uma espécie de impressão digital matemática da senha) e envia apenas um pedacinho desse hash para o servidor — nunca a senha em si, nem o hash completo. O servidor responde se aquele padrão já apareceu nos vazamentos conhecidos, sem nunca saber qual é sua senha real.
Se a checagem indicar que sua senha já vazou, o que fazer imediatamente:
- Troque essa senha em todos os lugares onde ela foi usada — se você reutilizou a mesma senha em vários sites, troque em todos, não só onde detectou o vazamento.
- Ative autenticação em duas etapas sempre que disponível, principalmente em e-mail e banco — mesmo que a senha vaze novamente no futuro, isso impede o acesso sem o segundo fator.
- Use uma senha nova e única para cada serviço importante daqui pra frente.
Mesmo que a checagem não encontre nada, isso não é garantia eterna — vazamentos novos acontecem o tempo todo, então vale o hábito de trocar senhas importantes periodicamente, especialmente após notícias de vazamento de algum serviço que você usa.
Verifique se uma senha que você usa já apareceu em algum vazamento conhecido.
Ir para o verificador de vazamento