Din e-mailadresse er næsten sikkert i et databrud. Tjek om 30 sekunder.
24. juni 2026 · 4 min læst · Kommentarer
Denne artikel indeholder affiliate links. Hvis du køber gennem dem, kan vi tjene en kommission - uden ekstra omkostninger for dig.
De fleste mennesker finder ud af, at deres e-mail var i et databrud på samme måde: noget går galt. Et loginforsøg fra et andet land. En adgangskode, der holder op med at virke. Et bankgebyr, de ikke foretog. På det tidspunkt, det sker, er bruddet normalt år gammelt.
Dataene blev lækket, spredt gennem private kanaler, kombineret med andre lækager og til sidst brugt - alt imens den person, den tilhørte, antog, at ingen nyheder ikke betød noget problem.
Spørgsmålet er egentlig ikke, om din e-mailadresse er dukket op i en lækket database. For de fleste mennesker, der har været online mere end et par år, har det gjort det. Spørgsmålet er hvilke brud, hvad der blev afsløret ved siden af, og om nogen allerede har gjort brug af det.
Hvorfor brud spredes længere end det oprindelige hack
Databrud sker hos virksomheder, de fleste har tillid til og tænker ikke mere over. Detailsider. Abonnementstjenester. Loyalitetsprogrammer. Sundhedsportaler. Når en af dem er lækket, forsvinder dataene ikke - de bliver kombineret med andre læk til større filer, der handles på tværs af private netværk.
Din e-mailadresse fra et brud på et shoppingwebsted i 2019 sidder muligvis nu i den samme fil som en adgangskode fra et 2021-gamingforum og et telefonnummer fra en leveringsapp i 2023. Hver enkelt eksponering er begrænset. Sammen giver de en fremmed nok til at forsøge at få adgang til konti, der betyder noget.
Denne kombination sker helt uden din involvering. Du behøver ikke at gøre noget forkert. Du skal bare have stolet på en virksomhed, der senere havde svag sikkerhed, en gang for år siden.
Sådan tjekker du om 30 sekunder
Der er et gratis værktøj kaldet Have I Been Pwned. Den blev bygget af Troy Hunt, en uafhængig sikkerhedsforsker, og den indekserer hundredvis af kendte bruddatabaser i én søgbar post. Du indtaster din e-mailadresse, og inden for få sekunder fortæller den dig præcis, hvilke brud din adresse optrådte i, og hvad der blev afsløret i hver enkelt.
Ingen konto påkrævet. Ingen betaling. Tredive sekunder.
Det er ikke et uklart værktøj. Firefox og Google bruger sin database til at advare brugere, når en gemt adgangskode vises i et kendt brud. Storbritanniens nationale cybersikkerhedscenter bruger det. Det blev standardreferencen for sikkerhedsverdenen, før nogen tænkte på at forklare det for alle andre.
Hvad skal man gøre med det, man finder
- If a breach exposed passwords: change that password immediately — and anywhere else you used the same one. Password reuse is the mechanism that turns one breach into many compromised accounts.
- If only email addresses were exposed: lower immediate risk, but expect more targeted phishing. Scammers cross-reference breach lists to send convincing fake emails to people they know have accounts at specific services.
- If name, address, phone number, or date of birth were exposed: these can't be changed. They're useful across a wider range of attacks and tend to stay in circulation for years. This is worth taking seriously.
I alle tilfælde er det bedre at vide end ikke at vide. Bruddet er allerede sket. Det, du kan kontrollere, er, hvad du derefter gør.
Ofte stillede spørgsmål
What is credential stuffing?+
Credential stuffing er, når angribere tager e-mail- og adgangskodekombinationer, der er afsløret i ét brud, og automatisk prøver dem mod andre tjenester. Hvis du genbruger adgangskoder, giver et brud på ét websted angribere adgang til hver konto med de samme legitimationsoplysninger.
Is it safe to store all your passwords in one place?+
Ja, når du bruger en velrenommeret adgangskodeadministrator. Den krypterede boks er langt mere sikker end genbrugte eller svage adgangskoder. Adgangskodeadministratorer som NordPass bruger nul-viden-arkitektur - hvilket betyder, at selv virksomheden ikke kan se dine gemte adgangskoder.
What is two-factor authentication and should I use it?+
To-faktor-godkendelse (2FA) kræver et andet verifikationstrin ud over din adgangskode - typisk en kode fra en app. Brug en godkendelsesapp (Google Authenticator, Authy) i stedet for SMS-koder, som er sårbare over for SIM-swap-angreb.
Hvis dine resultater viser mere end et eller to brud, eller personlige oplysninger som din adresse eller dit telefonnummer blev afsløret, er der et andet problem, der er værd at vide om: datamæglerwebsteder, der offentliggør disse oplysninger offentligt. Vi dækker det i næste stykke.
