Com o passar dos anos, é comum acumular contas em serviços que deixamos de usar: um e-mail criado para um cadastro pontual, uma rede social abandonada, um teste gratuito que nunca foi cancelado. O problema é que essas contas não “desaparecem” sozinhas — e, quando ficam esquecidas, podem se transformar em um sério risco de segurança digital.
O perigo invisível das contas inativas
Estudos de segurança indicam que uma pessoa gerencia, ao longo da vida, cerca de 168 senhas diferentes. Muitas delas pertencem a serviços temporários ou pouco usados. Quando a conta cai no esquecimento, ela costuma ficar desatualizada, sem alertas de segurança e com senhas antigas.
É justamente isso que atrai os criminosos digitais. Uma conta inativa costuma armazenar informações valiosas: nome completo, e-mail, data de nascimento, endereço, contatos e, em alguns casos, dados financeiros. Se alguém obtém acesso a esse perfil, pode usá-lo para se passar pela vítima, aplicar golpes, enviar phishing ou testar senhas em outros serviços.
Por que hackers preferem contas abandonadas
A própria Google alerta que contas inativas têm muito mais chances de serem comprometidas. O motivo é simples: elas quase nunca usam recursos modernos de proteção. Segundo a empresa, perfis abandonados têm até dez vezes menos probabilidade de contar com verificação em duas etapas.
Além disso, muitas dessas contas usam senhas reaproveitadas. Isso facilita ataques de credential stuffing, em que criminosos testam automaticamente combinações de usuário e senha vazadas em vários serviços até encontrar acessos válidos — inclusive em plataformas como Gmail ou Instagram.
Malware e vazamentos ampliam o problema
Nos últimos anos, cresceu o uso de Malware Infostealer, um tipo de programa malicioso criado para roubar credenciais salvas em navegadores e computadores. Estimativas apontam que bilhões de senhas foram roubadas recentemente, em grande parte por esse tipo de ataque.
Quando essas credenciais pertencem a contas esquecidas, o usuário dificilmente percebe o acesso indevido. Isso dá tempo para que os dados sejam explorados, vendidos ou usados em fraudes mais elaboradas.
O risco não é só individual
Empresas também sofrem com contas abandonadas. Um perfil corporativo esquecido pode abrir caminho para ataques graves. Um exemplo clássico é o ataque de ransomware à Colonial Pipeline, em 2021, que começou com o sequestro de uma conta VPN inativa. O caso mostrou como um único acesso negligenciado pode gerar prejuízos milionários e impacto nacional.
O que fazer para reduzir o risco
Embora empresas como Microsoft e X tenham passado a encerrar contas inativas após longos períodos, a responsabilidade principal ainda é do usuário.
Especialistas da ESET recomendam auditorias periódicas. Um bom começo é pesquisar na caixa de entrada termos como “Bem-vindo”, “Verifique sua conta”, “Teste gratuito” ou “Obrigado por se cadastrar”. Isso ajuda a identificar serviços esquecidos.
Também vale revisar gestores de senhas e a lista de credenciais salvas no navegador, removendo ou atualizando o que não faz mais sentido manter.
Encerrar ou proteger: duas estratégias possíveis
Ao encontrar uma conta inativa, o ideal é verificar a política de exclusão do serviço e confirmar se os dados pessoais serão apagados definitivamente. Se não houver opção clara de exclusão, a recomendação é remover manualmente informações pessoais e contatos.
Para contas que você decide manter, algumas medidas são essenciais:
- Criar uma senha forte e única, guardada em um gerenciador de senhas confiável.
- Ativar a autenticação em dois fatores (2FA).
- Evitar acessar contas sensíveis em redes Wi-Fi públicas sem VPN.
- Desconfiar de mensagens que pedem ações urgentes ou links suspeitos.
- Revisar aplicativos e sites conectados à conta e remover acessos desnecessários.
Segurança começa pelo que você esqueceu
Contas abandonadas são um dos pontos cegos mais comuns da segurança digital. Elas não fazem barulho, não avisam e raramente chamam atenção — até o dia em que viram problema. Reservar um tempo para limpar, fechar ou proteger esses perfis é uma das formas mais simples e eficazes de reduzir riscos online hoje.
[ Fonte: Infobae ]
