Guia de segurança

Vazamento de senha: veja como reagir

Um vazamento de dados pode acontecer com qualquer pessoa. O que importa é a rapidez com que você reage depois de descobrir.

Descobrir se você foi afetado

Você deve suspeitar de um vazamento ao receber um e-mail de aviso do serviço ou ao ver alertas de login vindos de lugares desconhecidos.

Também é bom fazer verificações periódicas em serviços de consulta de vazamentos, que informam se o seu e-mail aparece em vazamentos conhecidos.

O que fazer imediatamente

Se confirmar o vazamento, resolva tudo rapidamente, na seguinte ordem.

  • Troque na hora a senha do site afetado
  • Troque também em todos os outros sites onde usou a mesma senha
  • Ative a autenticação em duas etapas (2FA) nas contas que permitirem
  • Verifique se há atividade estranha no histórico de pagamentos e de logins

O risco de reutilizar a mesma senha

A combinação de e-mail e senha vazada em um site é imediatamente testada de forma automática em logins de outros sites (credential stuffing). Por isso, um vazamento em um único lugar se espalha em danos encadeados por várias contas.

Se você usa uma senha completamente diferente em cada site, um vazamento fica restrito apenas àquele site.

Prevenção daqui para frente

Hábitos para evitar que se repita.

  • Usar um gerenciador de senhas para ter senhas únicas e fortes em cada site
  • Manter a autenticação em duas etapas ativada nas contas importantes
  • Fazer verificações periódicas com serviços de monitoramento de vazamentos
  • Excluir contas antigas que você não usa mais
Voltar à lista de guias