Sähköpostisi on luultavasti jo vuotanut – näin voit tarkistaa
25. kesäkuuta 2026 · 3 min luettavaa · Kommentit
Tämä artikkeli sisältää affiliate-linkkejä. Jos ostat niiden kautta, voimme ansaita palkkion – ilman lisäkustannuksia.
Ei "voi olla". Luultavasti on. Tietomurrot ovat niin yleisiä ja ovat olleet niin kauan, että useimmat yli muutaman vuoden ajan käytetyt sähköpostiosoitteet näkyvät ainakin yhdessä. Tässä on ilmainen työkalu, joka kertoo sinulle 30 sekunnissa.
Joka vuosi sadat yritykset vuotavat käyttäjätietoja. Joskus se on pieni foorumi vuodelta 2013, johon kukaan ei muista rekisteröityneensä. Joskus se on suuri vähittäiskauppaketju, terveydenhuollon tarjoaja tai sosiaalinen verkosto. Data menee kiertoon – myydään, vaihdetaan, ladataan julkisiin arkistoihin – ja se pysyy siellä.
Ilmoittauduit johonkin vuosia sitten pääsähköpostiosoitteellasi ja salasanalla, jota käytit uudelleen muualla. Sivusto rikottiin. Nyt sähköpostin ja salasanan yhdistelmä on luettelossa, jota kokeillaan Gmailia, Amazonia ja pankkisovelluksia vastaan. Sinulla ei ehkä ole aavistustakaan, että tämä tapahtuu.
Sekki: Onko minua ryöstetty
Have I Been Pwned on tietoturvatutkijan Troy Huntin rakentama ilmainen tietokanta. Se indeksoi tietomurtotiedot – miljardeja tietueita – ja antaa sinun etsiä sähköpostiosoitteen perusteella nähdäksesi, missä loukkauksissa se esiintyy ja mitä tietoja se sisälsi.
Mitä tehdä, kun löydät ottelun
Jos sähköpostisi ilmenee salasanoja sisältävässä tietoturvaloukkauksessa, oleta, että salasanat ovat vaarantuneet – muistatko käyttäväsi niitä vai et. Vaihda nämä salasanat välittömästi kaikilla tileillä, joilla käytät niitä edelleen, ja kaikilla tileillä, joilla käytit niiden muunnelmaa.
- Search your email at haveibeenpwned.com — it's free and instant
- If you appear in a breach with passwords, change that password everywhere it was used
- Enable breach monitoring — HIBP will email you when your address appears in new breaches
- Use a password manager going forward so each account has a unique password that limits future damage
Tarkastus kestää kolmekymmentä sekuntia. Useimmat ihmiset, jotka tekevät sen, löytävät ainakin yhden rikkomuksen, josta he eivät olleet tietoisia. Muutama löytää kymmenkunta. Numero on vähemmän tärkeä kuin se, mitä teet seuraavaksi.
Usein kysytyt kysymykset
What is credential stuffing?+
Tunnistetietojen täyttäminen tarkoittaa sitä, että hyökkääjät ottavat yhden tietomurron yhteydessä paljastuneet sähköposti- ja salasanayhdistelmät ja kokeilevat niitä automaattisesti muita palveluita vastaan. Jos käytät salasanoja uudelleen, yhden sivuston tietomurto antaa hyökkääjille pääsyn jokaiselle tilille samoilla tunnistetiedoilla.
Is it safe to store all your passwords in one place?+
Kyllä, kun käytät hyvämaineista salasananhallintaohjelmaa. Salattu holvi on paljon turvallisempi kuin uudelleenkäytetyt tai heikot salasanat. Salasanojen hallintaohjelmat, kuten NordPass, käyttävät nolla-tietoarkkitehtuuria, mikä tarkoittaa, että edes yritys ei näe tallennettuja salasanojasi.
What is two-factor authentication and should I use it?+
Kaksivaiheinen todennus (2FA) vaatii toisen vahvistusvaiheen salasanasi jälkeen – yleensä koodin sovelluksesta. Käytä todennussovellusta (Google Authenticator, Authy) SMS-koodien sijaan, koska ne ovat alttiina SIM-vaihtohyökkäyksille.
