E-posten din er sannsynligvis allerede lekket – her er hvordan du sjekker
25. juni 2026 · 3 min lest · Kommentarer
Denne artikkelen inneholder tilknyttede lenker. Hvis du kjøper gjennom dem, kan vi tjene en provisjon – uten ekstra kostnad for deg.
Ikke "kan være". Sannsynligvis er det. Datainnbrudd er så vanlige, og har vært det så lenge, at de fleste e-postadresser som er brukt i mer enn noen år, vises i minst én. Her er gratisverktøyet som forteller deg på tretti sekunder.
Hvert år lekker hundrevis av selskaper brukerdata. Noen ganger er det et lite forum fra 2013 som ingen husker å melde seg på. Noen ganger er det en stor detaljhandelskjede, en helsepersonell, et sosialt nettverk. Dataene går i sirkulasjon - selges, handles, lastes opp til offentlige depoter - og de forblir der.
Du registrerte deg for noe år siden med hovede-postadressen din og et passord du brukte på nytt andre steder. Siden ble brutt. Nå er denne kombinasjonen av e-post og passord på en liste som prøves mot Gmail, Amazon, bankapper. Du aner kanskje ikke at dette skjer.
Sjekken: Have I Been Pwned
Have I Been Pwned er en gratis database bygget av sikkerhetsforsker Troy Hunt. Den indekserer brudddata – milliarder av poster – og lar deg søke etter e-postadresse for å se hvilke brudd den vises i, og hvilke data som ble inkludert.
Hva du skal gjøre når du finner en match
Hvis e-posten din vises i et brudd som inkluderte passord, anta at disse passordene er kompromittert - uansett om du husker å bruke dem eller ikke. Endre disse passordene umiddelbart på alle kontoer der du fortsatt bruker dem, og på alle kontoer der du brukte en variant av dem.
- Search your email at haveibeenpwned.com — it's free and instant
- If you appear in a breach with passwords, change that password everywhere it was used
- Enable breach monitoring — HIBP will email you when your address appears in new breaches
- Use a password manager going forward so each account has a unique password that limits future damage
Kontrollen tar tretti sekunder. De fleste som gjør det finner minst ett brudd de ikke var klar over. Noen få finner et dusin. Tallet er mindre viktig enn hva du gjør neste gang.
Ofte stilte spørsmål
What is credential stuffing?+
Credential stuffing er når angripere tar e-post- og passordkombinasjoner som er eksponert i ett brudd og automatisk prøver dem mot andre tjenester. Hvis du gjenbruker passord, gir et brudd på ett nettsted angripere tilgang til hver konto med samme legitimasjon.
Is it safe to store all your passwords in one place?+
Ja, når du bruker en anerkjent passordbehandler. Det krypterte hvelvet er langt sikrere enn gjenbrukte eller svake passord. Passordadministratorer som NordPass bruker null-kunnskapsarkitektur – noe som betyr at selv selskapet ikke kan se dine lagrede passord.
What is two-factor authentication and should I use it?+
Tofaktorautentisering (2FA) krever et andre verifiseringstrinn utover passordet ditt – vanligvis en kode fra en app. Bruk en autentiseringsapp (Google Authenticator, Authy) i stedet for SMS-koder, som er sårbare for SIM-bytteangrep.
