Resumo do artigo
- – Use Have I Been Pwned e Registrato para verificar gratuitamente
- – Senhas vazadas: troque imediatamente em todos os serviços onde reutilizou
- – CPF vazado não tem como cancelar — monitore ativamente
- – Ative alertas de crédito no Serasa para detectar fraudes precocemente
- – Senha única por serviço é a proteção mais eficaz
Bilhões de registros brasileiros foram expostos em vazamentos. Seu e-mail, CPF, telefone e senha podem estar circulando em fóruns criminosos agora mesmo. Existem ferramentas gratuitas para verificar — e ações concretas para se proteger.
5,8 bide registros brasileiros expostos no Megavazamento de 2021Fonte: LGPD / ANPD 2021
Ferramentas gratuitas para verificar
1
Have I Been Pwned (haveibeenpwned.com)
O site mais confiável para e-mails. Criado pelo pesquisador Troy Hunt, indexa bilhões de credenciais de mais de 700 serviços. Digite seu e-mail e veja em quais vazamentos aparece. Gratuito, sem cadastro.
O site mais confiável para e-mails. Criado pelo pesquisador Troy Hunt, indexa bilhões de credenciais de mais de 700 serviços. Digite seu e-mail e veja em quais vazamentos aparece. Gratuito, sem cadastro.
2
Registrato (registrato.bcb.gov.br)
Sistema oficial do Banco Central. Mostra todas as contas bancárias, chaves Pix e operações de crédito no seu CPF. Se aparecer algo que você não reconhece: existe fraude em andamento.
Sistema oficial do Banco Central. Mostra todas as contas bancárias, chaves Pix e operações de crédito no seu CPF. Se aparecer algo que você não reconhece: existe fraude em andamento.
3
Serasa (gratuito)
Acesse serasa.com.br e crie conta gratuita. Ative alertas de consulta ao CPF e novos débitos. Você receberá notificação quando alguém consultar seu nome.
Acesse serasa.com.br e crie conta gratuita. Ative alertas de consulta ao CPF e novos débitos. Você receberá notificação quando alguém consultar seu nome.
4
Google — verificação de senhas
Chrome ou Android: Configurações Privacidade Verificar senhas. O Google compara suas senhas salvas com bancos de dados de vazamentos.
Chrome ou Android: Configurações Privacidade Verificar senhas. O Google compara suas senhas salvas com bancos de dados de vazamentos.
O que fazer com cada tipo de dado vazado
| Dado vazado | Ação imediata |
|---|---|
| Senha | Troque em todos os serviços onde usou a mesma senha |
| E-mail + senha | Troque a senha do e-mail AGORA e ative 2FA |
| CPF | Monitore Registrato e Serasa; CPF não tem como cancelar |
| Número de telefone | Fique alerta para tentativas de SIM Swap |
| Dados bancários | Monitore extratos diariamente por 30 dias |
Reutilização de senha é o maior risco. Se você usa a mesma senha em vários lugares e ela vazou, o golpista vai tentar em todos os outros. Isso se chama “credential stuffing” e é altamente automatizado.
Ações para fazer hoje
- – Instale o Bitwarden (gratuito e open source) como gerenciador de senhas
- – Crie senhas únicas e fortes para cada serviço
- – Ative 2FA em e-mail, banco e WhatsApp prioritariamente
- – Ative alertas de SMS para todas as transações bancárias
Dúvidas sobre vazamentos
Sim, pela LGPD. A ANPD multa empresas em até 2% do faturamento. Você pode acionar o Judiciário para reparação de danos.
Sim, é auditado independentemente e é parceiro oficial da Mozilla e do Google para verificação de credenciais.
Quase certamente golpe. Vá diretamente ao site do serviço e troque a senha por lá, nunca pelo link recebido.
Não. CPF é vitalício. Monitore ativamente o Registrato e o Serasa e aja rápido se identificar uso indevido.
