ADVERTORIAL

Din e-mailadresse er næsten sikkert i et databrud. Tjek om 30 sekunder.

24. juni 2026 · 4 min læst · Kommentarer

Denne artikel indeholder affiliate links. Hvis du køber gennem dem, kan vi tjene en kommission - uden ekstra omkostninger for dig.

De fleste mennesker finder ud af, at deres e-mail var i et databrud på samme måde: noget går galt. Et loginforsøg fra et andet land. En adgangskode, der holder op med at virke. Et bankgebyr, de ikke foretog. På det tidspunkt, det sker, er bruddet normalt år gammelt.

Dataene blev lækket, spredt gennem private kanaler, kombineret med andre lækager og til sidst brugt - alt imens den person, den tilhørte, antog, at ingen nyheder ikke betød noget problem.

Spørgsmålet er egentlig ikke, om din e-mailadresse er dukket op i en lækket database. For de fleste mennesker, der har været online mere end et par år, har det gjort det. Spørgsmålet er hvilke brud, hvad der blev afsløret ved siden af, og om nogen allerede har gjort brug af det.

Hvorfor brud spredes længere end det oprindelige hack

Databrud sker hos virksomheder, de fleste har tillid til og tænker ikke mere over. Detailsider. Abonnementstjenester. Loyalitetsprogrammer. Sundhedsportaler. Når en af ​​dem er lækket, forsvinder dataene ikke - de bliver kombineret med andre læk til større filer, der handles på tværs af private netværk.

Din e-mailadresse fra et brud på et shoppingwebsted i 2019 sidder muligvis nu i den samme fil som en adgangskode fra et 2021-gamingforum og et telefonnummer fra en leveringsapp i 2023. Hver enkelt eksponering er begrænset. Sammen giver de en fremmed nok til at forsøge at få adgang til konti, der betyder noget.

Denne kombination sker helt uden din involvering. Du behøver ikke at gøre noget forkert. Du skal bare have stolet på en virksomhed, der senere havde svag sikkerhed, en gang for år siden.

Sådan tjekker du om 30 sekunder

Der er et gratis værktøj kaldet Have I Been Pwned. Den blev bygget af Troy Hunt, en uafhængig sikkerhedsforsker, og den indekserer hundredvis af kendte bruddatabaser i én søgbar post. Du indtaster din e-mailadresse, og inden for få sekunder fortæller den dig præcis, hvilke brud din adresse optrådte i, og hvad der blev afsløret i hver enkelt.

Ingen konto påkrævet. Ingen betaling. Tredive sekunder.

haveibeenpwned.com
Søger: you@email.com
⚠ Oh no — pwned!
Your email address was found in 4 data breaches.
ShopExample (2022)
Udsat: E-mail, kodeords-hash, navn, adresse
ForumExample (2020)
Udsat: E-mail, Adgangskode (almindelig tekst), Brugernavn

Det er ikke et uklart værktøj. Firefox og Google bruger sin database til at advare brugere, når en gemt adgangskode vises i et kendt brud. Storbritanniens nationale cybersikkerhedscenter bruger det. Det blev standardreferencen for sikkerhedsverdenen, før nogen tænkte på at forklare det for alle andre.

Hvad skal man gøre med det, man finder

I alle tilfælde er det bedre at vide end ikke at vide. Bruddet er allerede sket. Det, du kan kontrollere, er, hvad du derefter gør.

Ofte stillede spørgsmål

What is credential stuffing?+

Credential stuffing er, når angribere tager e-mail- og adgangskodekombinationer, der er afsløret i ét brud, og automatisk prøver dem mod andre tjenester. Hvis du genbruger adgangskoder, giver et brud på ét websted angribere adgang til hver konto med de samme legitimationsoplysninger.

Is it safe to store all your passwords in one place?+

Ja, når du bruger en velrenommeret adgangskodeadministrator. Den krypterede boks er langt mere sikker end genbrugte eller svage adgangskoder. Adgangskodeadministratorer som NordPass bruger nul-viden-arkitektur - hvilket betyder, at selv virksomheden ikke kan se dine gemte adgangskoder.

What is two-factor authentication and should I use it?+

To-faktor-godkendelse (2FA) kræver et andet verifikationstrin ud over din adgangskode - typisk en kode fra en app. Brug en godkendelsesapp (Google Authenticator, Authy) i stedet for SMS-koder, som er sårbare over for SIM-swap-angreb.

Tjek din e-mail - gratis, ingen konto nødvendig
Se alle kendte brud, din adresse optræder i, og hvad der blev afsløret i hver enkelt.
Check Have I Been Pwned →

Hvis dine resultater viser mere end et eller to brud, eller personlige oplysninger som din adresse eller dit telefonnummer blev afsløret, er der et andet problem, der er værd at vide om: datamæglerwebsteder, der offentliggør disse oplysninger offentligt. Vi dækker det i næste stykke.


Sam Feldman
Sam Feldman
"Et godt banner har ingen fast form og har ingen iboende betydning."
Austin, TX · https://sams.blog/weekly
RELATED READING
Adgangskodekatastrofen tænker ingen på
Du genbruger én adgangskode. Hackerne regner med det.
Adgangskodeadministratorer, forklaret for normale mennesker
Du er ved at få den nøjagtige sikkerhedsopsætning, jeg byggede til mine egne forældre - den, der faktisk virker

De fleste mennesker har et lag beskyttelse. De mangler tre.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20 minutter, start til slut - så kører det i baggrunden. Indtast din e-mail, så sender jeg den.

Noget gik galt – prøv venligst igen.
Du er med - tjek din indbakke snart.
100% fortroligt. Afmeld når som helst.