Perguntas Frequentes

Um vazamento de dados acontece quando informações pessoais — como e-mails, senhas, nomes e até documentos — são expostas sem autorização. Isso pode acontecer quando hackers invadem sistemas de empresas, quando funcionários cometem erros com dados sigilosos, ou quando bancos de dados ficam desprotegidos na internet. Milhares de vazamentos já foram documentados, afetando bilhões de pessoas no mundo todo.

Utilizamos robôs automatizados e inteligência artificial especializada em monitorar continuamente bases de dados de vazamentos conhecidos e áreas da internet onde informações expostas costumam circular. Nossa tecnologia cruza essas informações com o e-mail que você fornece e identifica se seus dados já apareceram em algum vazamento.

Sim, a verificação pessoal é 100% gratuita, sem limites e sem necessidade de criar conta. Você pode verificar quantos e-mails quiser, quando quiser. Para empresas que precisam de monitoramento contínuo e em escala, oferecemos planos corporativos sob consulta.

Não. O PassMonitor funciona sem cadastro. Basta digitar seu e-mail, confirmar o código de verificação que enviamos e pronto — em poucos segundos você vê o resultado.

Para proteger a sua privacidade. Só permitimos que o verdadeiro dono do e-mail veja os resultados da verificação. O código que enviamos é temporário, expira em 5 minutos e serve como prova de que você realmente tem acesso àquela caixa de entrada.

Não armazenamos seu e-mail após a consulta e nunca pedimos ou armazenamos senhas. Todo o processo acontece com criptografia ponta a ponta, e os dados são processados em tempo real sem nenhum tipo de retenção permanente.

Significa que em algum momento, um serviço ou site onde você se cadastrou sofreu uma invasão e os dados dos usuários — incluindo o seu — foram expostos. Dependendo do vazamento, podem ter sido expostos: seu e-mail, senha, nome completo, endereço, telefone, CPF ou até dados financeiros. Isso não significa que alguém já usou seus dados, mas que eles estão disponíveis para uso indevido.

Primeiro, troque imediatamente a senha do serviço afetado. Se você usava a mesma senha em outros sites, troque também nesses sites. Ative a verificação em duas etapas (2FA) em todas as contas importantes — principalmente e-mail, bancos e redes sociais. Fique atento a e-mails e mensagens suspeitas nas próximas semanas, pois golpistas podem tentar usar seus dados em tentativas de phishing.

Nem sempre. O resultado "tudo limpo" significa que seu e-mail não foi encontrado nos vazamentos que nossos sistemas monitoram até o momento. Porém, existem vazamentos que ainda não foram descobertos ou tornados públicos. Por isso, recomendamos sempre manter boas práticas de segurança: senhas únicas, autenticação em dois fatores e verificações periódicas.

A Deep Web é uma camada da internet que não aparece em buscadores como Google. É nessa camada que grande parte dos dados vazados acaba circulando, muitas vezes sem que as vítimas saibam. Nossos robôs automatizados monitoram essas áreas continuamente para identificar novos vazamentos e alertar você o mais rápido possível.

A Deep Web é tudo que não é indexado por buscadores — inclui intranets de empresas, bancos de dados acadêmicos e áreas protegidas por login. A Dark Web é uma parte específica da Deep Web acessível apenas por navegadores especiais (como o Tor), onde dados pessoais vazados frequentemente acabam circulando e sendo expostos.

Use uma senha diferente para cada site ou serviço — se uma vazar, as outras ficam protegidas. Ative a verificação em duas etapas (2FA) sempre que possível. Use um gerenciador de senhas como Bitwarden ou 1Password para criar e guardar senhas fortes automaticamente. Evite clicar em links de e-mails suspeitos e verifique periodicamente se seus dados apareceram em novos vazamentos.

A verificação em duas etapas adiciona uma camada extra de segurança: além da senha, você precisa confirmar o acesso com um segundo fator — geralmente um código temporário no celular. Mesmo que alguém descubra sua senha, não consegue entrar na conta sem esse segundo código. É uma das formas mais eficazes de se proteger contra invasões.

Sim. O PassMonitor é totalmente responsivo e funciona em qualquer dispositivo — smartphone, tablet ou computador. Não é necessário instalar nenhum aplicativo.

Recomendamos fazer uma verificação pelo menos uma vez por mês, ou sempre que ouvir notícias sobre grandes vazamentos de dados. Como novos vazamentos são descobertos constantemente, verificações periódicas ajudam a manter você informado e pronto para agir rapidamente.

A consulta é feita pelo e-mail, mas o resultado mostra quais tipos de dados foram expostos em cada vazamento — incluindo se senhas, nomes, endereços, telefones, CPF ou dados financeiros estavam entre as informações comprometidas.

Isso pode acontecer por alguns motivos: o site pode ter mudado de nome desde que você se cadastrou, seus dados podem ter sido vendidos ou repassados entre serviços sem seu conhecimento, ou alguém pode ter usado seu e-mail para criar uma conta sem sua autorização.

Infelizmente não. Uma vez que dados são vazados e se espalham pela internet, é praticamente impossível removê-los completamente. O que o PassMonitor faz é te informar sobre quais dados foram expostos para que você possa tomar medidas de proteção — como trocar senhas e ativar a verificação em duas etapas.

Sim! Oferecemos soluções corporativas que incluem monitoramento contínuo de domínios, alertas em tempo real, integração via API e relatórios automatizados gerados por inteligência artificial. Empresas podem verificar se credenciais de colaboradores foram expostas e agir antes que um ataque aconteça. Saiba mais na nossa página Para Empresas.

Sim. O PassMonitor analisa apenas informações que já são de conhecimento público — dados que já foram expostos e circulam em bases de dados conhecidas. Nosso objetivo é exclusivamente informar e proteger os usuários, nunca facilitar o uso indevido de dados pessoais.