Perguntas Frequentes

Um vazamento de dados acontece quando informações pessoais, como e-mails, senhas, nomes e até documentos, são expostas sem autorização. Isso pode acontecer quando hackers invadem sistemas de empresas, quando funcionários cometem erros com dados sigilosos, ou quando bancos de dados ficam desprotegidos na internet. Milhares de vazamentos já foram documentados, afetando bilhões de pessoas no mundo todo.

Utilizamos robôs automatizados e inteligência artificial especializada em monitorar continuamente bases de dados de vazamentos conhecidos e áreas da internet onde informações expostas costumam circular. Nossa tecnologia cruza essas informações com o e-mail que você fornece e identifica se seus dados já apareceram em algum vazamento.

Sim, a verificação pessoal é 100% gratuita, sem limites e sem necessidade de criar conta. Você pode verificar quantos e-mails quiser, quando quiser. Para empresas que precisam de monitoramento contínuo e em escala, oferecemos planos corporativos sob consulta.

Não. O PassMonitor funciona sem cadastro. Basta digitar seu e-mail, confirmar o código de verificação que enviamos e em poucos segundos você vê o resultado.

Para proteger a sua privacidade. Só permitimos que o verdadeiro dono do e-mail veja os resultados da verificação. O código que enviamos é temporário, expira em 5 minutos e serve como prova de que você realmente tem acesso àquela caixa de entrada.

Não armazenamos seu e-mail após a consulta e nunca pedimos ou armazenamos senhas. Todo o processo acontece com criptografia ponta a ponta, e os dados são processados em tempo real sem nenhum tipo de retenção permanente.

Significa que em algum momento, um serviço ou site onde você se cadastrou sofreu uma invasão e os dados dos usuários, incluindo o seu, foram expostos. Dependendo do vazamento, podem ter sido expostos: seu e-mail, senha, nome completo, endereço, telefone, CPF ou até dados financeiros. Isso não significa que alguém já usou seus dados, mas que eles estão disponíveis para uso indevido.

Primeiro, troque imediatamente a senha do serviço afetado usando senhas fortes e únicas. Ative a verificação em duas etapas (2FA) em todas as contas importantes. Fique atento a mensagens suspeitas, pois golpistas podem tentar usar seus dados. Confira o guia completo sobre o que fazer quando seus dados vazam.

Nem sempre. O resultado "tudo limpo" significa que seu e-mail não foi encontrado nos vazamentos que nossos sistemas monitoram até o momento. Porém, existem vazamentos que ainda não foram descobertos ou tornados públicos. Por isso, recomendamos sempre manter boas práticas de segurança: senhas únicas, autenticação em dois fatores e verificações periódicas.

A Deep Web é uma camada da internet que não aparece em buscadores como o Google. É nessa camada que grande parte dos dados vazados acaba circulando, muitas vezes sem que as vítimas saibam. Nossos robôs automatizados monitoram essas áreas continuamente para identificar novos vazamentos e alertar você o mais rápido possível.

A Deep Web é tudo que não é indexado por buscadores, incluindo intranets de empresas, bancos de dados acadêmicos e áreas protegidas por login. A Dark Web é uma parte específica da Deep Web acessível apenas por navegadores especiais (como o Tor), onde dados pessoais vazados frequentemente acabam circulando e sendo expostos.

Use uma senha diferente para cada site. Ative a verificação em duas etapas (2FA) sempre que possível. Use um gerenciador de senhas como Bitwarden ou 1Password. Evite clicar em links suspeitos e verifique periodicamente seus dados em novos vazamentos. Leia nosso guia de segurança digital para um roteiro completo.

A verificação em duas etapas adiciona uma camada extra de segurança: além da senha, você precisa confirmar o acesso com um segundo fator, geralmente um código temporário no celular. Mesmo que alguém descubra sua senha, não consegue entrar na conta sem esse segundo código. É uma das formas mais eficazes de se proteger contra invasões.

Sim. O PassMonitor é totalmente responsivo e funciona em qualquer dispositivo: smartphone, tablet ou computador. Não é necessário instalar nenhum aplicativo.

Recomendamos fazer uma verificação pelo menos uma vez por mês, ou sempre que ouvir notícias sobre grandes vazamentos de dados. Como novos vazamentos são descobertos constantemente, verificações periódicas ajudam a manter você informado e pronto para agir rapidamente.

A consulta é feita pelo e-mail, mas o resultado mostra quais tipos de dados foram expostos em cada vazamento, incluindo se senhas, nomes, endereços, telefones, CPF ou dados financeiros estavam entre as informações comprometidas.

Isso pode acontecer por alguns motivos: o site pode ter mudado de nome desde que você se cadastrou, seus dados podem ter sido vendidos ou repassados entre serviços sem seu conhecimento, ou alguém pode ter usado seu e-mail para criar uma conta sem sua autorização.

Infelizmente não. Uma vez que dados são vazados e se espalham pela internet, é praticamente impossível removê-los completamente. O que o PassMonitor faz é te informar sobre quais dados foram expostos para que você possa tomar medidas de proteção, como trocar senhas e ativar a verificação em duas etapas.

Sim! Oferecemos soluções corporativas que incluem monitoramento contínuo de domínios, alertas em tempo real, integração via API e relatórios automatizados por IA. Empresas podem verificar se credenciais de colaboradores foram expostas e agir antes que um ataque aconteça.

Sim. O PassMonitor analisa apenas informações que já são de conhecimento público, dados que já foram expostos e circulam em bases de dados conhecidas. Nosso objetivo é exclusivamente informar e proteger os usuários, nunca facilitar o uso indevido de dados pessoais.

Credential stuffing é um ataque automatizado em que criminosos pegam listas de e-mails e senhas vazados e testam essas combinações em centenas de outros sites. Como muitas pessoas reutilizam a mesma senha, um único vazamento pode comprometer várias contas ao mesmo tempo. A melhor defesa é usar senhas únicas para cada serviço e ativar a verificação em duas etapas.

Golpistas enviam e-mails falsos imitando alertas de vazamento para assustar e coletar dados. Sinais de golpe incluem: remetente desconhecido, links suspeitos, erros de gramática, pedido de senha ou pagamento. Aprenda a identificar e-mails falsos e golpes de phishing. Para verificar links e mensagens suspeitas em tempo real, use o Vigarista.com, nossa ferramenta gratuita de detecção de golpes com IA.

O vazamento de dados é a exposição de informações pessoais, como e-mail, nome, CPF ou senha. O roubo de identidade acontece quando alguém usa essas informações para se passar por você, abrir contas bancárias, fazer compras ou cometer fraudes. Um vazamento pode facilitar o roubo de identidade, por isso é essencial agir rapidamente ao descobrir que seus dados foram expostos.

Depende do tipo de hash. Algoritmos fracos como MD5 ou SHA-1 podem ser quebrados em minutos com ferramentas modernas. Mesmo hashes mais fortes como bcrypt podem ser vulneráveis se sua senha original era curta ou comum. O mais seguro é trocar a senha imediatamente, independentemente do tipo de criptografia mencionado no vazamento.

Após descobrir que seu CPF foi exposto, consulte regularmente o Registrato do Banco Central para ver contas e empréstimos em seu nome. Verifique também o Serasa e SPC para identificar dívidas desconhecidas. Considere ativar alertas de movimentação em todos os seus bancos e acompanhar extratos semanalmente nos meses seguintes ao vazamento.

Existem várias explicações: terceiros podem ter compartilhado seus dados com a empresa sem seu conhecimento (data brokers), a empresa pode ter comprado listas de leads que incluíam seu e-mail, ou outra empresa do mesmo grupo econômico pode ter transferido cadastros internamente. Além disso, em alguns vazamentos, dados de parceiros comerciais também acabam expostos junto com a base principal.

Phishing são mensagens fraudulentas que imitam empresas legítimas para roubar seus dados. Após um vazamento, golpistas usam informações expostas para criar mensagens personalizadas. Leia nosso artigo completo sobre como identificar golpes de phishing. Para analisar links e mensagens suspeitas, use o Vigarista.com.

Sim. A Lei Geral de Proteção de Dados obriga empresas a notificar a ANPD e, em casos graves, os titulares afetados. Você pode registrar reclamação, solicitar informações sobre dados comprometidos e exigir medidas de mitigação. Leia nosso artigo completo sobre LGPD e seus direitos como consumidor.

Sim. Dados de menores podem ser expostos em vazamentos de escolas, jogos online, redes sociais e plataformas educacionais. O risco é grave porque as informações de menores podem ser usadas para fraudes que só serão descobertas anos depois. Para protegê-los, evite cadastrar dados reais em serviços desnecessários, use e-mails secundários para jogos e apps, e monitore periodicamente se os dados deles apareceram em vazamentos.

Para a maioria das pessoas, verificações gratuitas periódicas no PassMonitor, combinadas com boas práticas de segurança, já oferecem uma proteção muito boa. Use também o Vigarista.com para verificar links e mensagens suspeitas. Ambas as ferramentas são projetos de Bruno Borba e da Codecortex Tecnologia, focados em tornar a segurança digital acessível a todos.