Como descobrir se minha senha foi vazada?

Use serviços de monitoramento de Dark Web que cruzam seu e-mail e senhas com bases de dados expostas. O Guardian Nexus alerta em tempo real quando suas credenciais aparecem em qualquer vazamento conhecido.

O que fazer imediatamente após descobrir uma senha vazada?

Troque a senha no serviço afetado e em todos os outros lugares onde você usava a mesma senha. Ative autenticação em dois fatores, prefira passkeys quando disponível e nunca reutilize senhas entre serviços.

Por que minha senha aparece em vazamentos mesmo sem eu ter sido hackeado?

Porque o vazamento ocorre nos serviços onde você se cadastra — não em você. Quando uma loja, fórum ou app sofre invasão, milhões de senhas vão para a Dark Web. Por isso o monitoramento contínuo é essencial.

Minha senha foi vazada: como descobrir e o que fazer agora

Sua senha já vazou. A pergunta é qual delas.

Buscas por "minhas senhas salvas no Google" e "como saber se minha senha foi vazada" cresceram de forma explosiva no Brasil. O motivo é simples: bilhões de credenciais já circulam em fóruns da Dark Web, e uma parcela enorme delas pertence a brasileiros.

Se você usa a mesma senha em múltiplos sites — ou variações óbvias dela — basta um único site comprometido para todas as suas contas estarem em risco.

Como descobrir se sua senha foi vazada

1. Have I Been Pwned

Acesse haveibeenpwned.com e digite seu e-mail. O site mostra em quais vazamentos conhecidos seu endereço apareceu.

2. Verificador de senhas do Google

Em sua conta Google, abra passwords.google.com e clique em "Verificação de senhas". Ele compara suas senhas salvas com bases vazadas.

3. Verificador do navegador

Chrome, Edge, Firefox e Safari já avisam quando você usa uma senha que apareceu em vazamentos.

4. Monitoramento de Dark Web

Bancos e serviços especializados oferecem monitoramento contínuo. É a única forma de receber alerta na hora em que a credencial é vendida ou exposta.

O que fazer AGORA se uma senha vazou

Passo 1 — Mude essa senha imediatamente

Em todos os lugares onde ela for usada. Se você reciclou senha, é hora de assumir e trocar todas.

Passo 2 — Ative autenticação em dois fatores (2FA)

Especialmente em e-mail principal, banco, redes sociais e Gov.br. Prefira app autenticador a SMS.

Passo 3 — Comece a usar um gerenciador de senhas

Bitwarden, 1Password, Proton Pass, ou o gerenciador do iCloud/Google. Senha única e forte para cada serviço.

Passo 4 — Revise sessões abertas

Em Google, Instagram, WhatsApp, Facebook etc., encerre todas as sessões em dispositivos que você não reconhece.

Passo 5 — Monitore o e-mail nas próximas semanas

E-mails de "tentativa de login" e códigos de verificação que você não pediu indicam que alguém tem suas credenciais.

Por que trocar a senha não basta sozinho

Se sua senha está num vazamento, ela e seu e-mail provavelmente já foram combinados em "listas de credential stuffing" — onde bots testam automaticamente em centenas de sites. Mudar a senha em um lugar resolve aquele lugar; mudar o hábito (gerenciador + 2FA) resolve sua vida.

A camada final: monitoramento contínuo

Vazamentos novos acontecem todos os meses. Verificar uma vez não basta — você precisa ser avisado assim que sua credencial aparecer em uma nova base.

O Guardian Nexus monitora a Dark Web 24/7 e te alerta no momento em que seu e-mail, senha ou CPF aparecer em qualquer vazamento.