E-postadressen din er nesten helt sikkert i et datainnbrudd. Sjekk om 30 sekunder.
24. juni 2026 · 4 min lest · Kommentarer
Denne artikkelen inneholder tilknyttede lenker. Hvis du kjøper gjennom dem, kan vi tjene en provisjon – uten ekstra kostnad for deg.
De fleste finner ut at e-posten deres var i et datainnbrudd på samme måte: noe går galt. Et påloggingsforsøk fra et annet land. Et passord som slutter å virke. En bankbelastning de ikke har gjort. Innen det skjer, er bruddet vanligvis år gammelt.
Dataene ble lekket, spredt gjennom private kanaler, kombinert med andre lekkasjer, og til slutt brukt - alt mens personen den tilhørte antok at ingen nyheter ikke betydde noe problem.
Spørsmålet er egentlig ikke om e-postadressen din har dukket opp i en lekket database. For de fleste som har vært online mer enn noen få år, har det gjort det. Spørsmålet er hvilke brudd, hva som ble avdekket ved siden av, og om noen allerede har gjort bruk av det.
Hvorfor brudd sprer seg lenger enn det opprinnelige hacket
Datainnbrudd skjer hos selskaper de fleste stoler på og tenker ikke mer på. Detaljhandel nettsteder. Abonnementstjenester. Lojalitetsprogrammer. Helseportaler. Når en av dem lekkes, forsvinner ikke dataene – de kombineres med andre lekkasjer til større filer som handles på tvers av private nettverk.
E-postadressen din fra et brudd på shoppingnettstedet i 2019 kan nå ligge i samme fil som et passord fra et spillforum i 2021 og et telefonnummer fra en leveringsapp fra 2023. Individuelt er hver eksponering begrenset. Sammen gir de en fremmed nok til å forsøke tilgang til kontoer som betyr noe.
Denne kombinasjonen skjer helt uten din involvering. Du trenger ikke gjøre noe galt. Du må bare ha stolt på et selskap som senere hadde svak sikkerhet, en gang for år siden.
Slik sjekker du om 30 sekunder
Det er et gratis verktøy som heter Have I Been Pwned. Den ble bygget av Troy Hunt, en uavhengig sikkerhetsforsker, og den indekserer hundrevis av kjente brudddatabaser i én søkbar post. Du skriver inn e-postadressen din, og i løpet av sekunder forteller den deg nøyaktig hvilke brudd adressene dukket opp i og hva som ble avslørt i hvert enkelt.
Ingen konto kreves. Ingen betaling. Tretti sekunder.
Det er ikke et uklart verktøy. Firefox og Google bruker databasen sin til å advare brukere når et lagret passord vises i et kjent brudd. Storbritannias nasjonale cybersikkerhetssenter bruker det. Det ble standardreferansen for sikkerhetsverdenen før noen tenkte å forklare det for alle andre.
Hva du skal gjøre med det du finner
- If a breach exposed passwords: change that password immediately — and anywhere else you used the same one. Password reuse is the mechanism that turns one breach into many compromised accounts.
- If only email addresses were exposed: lower immediate risk, but expect more targeted phishing. Scammers cross-reference breach lists to send convincing fake emails to people they know have accounts at specific services.
- If name, address, phone number, or date of birth were exposed: these can't be changed. They're useful across a wider range of attacks and tend to stay in circulation for years. This is worth taking seriously.
I alle tilfeller er det bedre å vite enn å ikke vite. Bruddet har allerede skjedd. Det du kan kontrollere er hva du gjør videre.
Ofte stilte spørsmål
What is credential stuffing?+
Credential stuffing er når angripere tar e-post- og passordkombinasjoner som er eksponert i ett brudd og automatisk prøver dem mot andre tjenester. Hvis du gjenbruker passord, gir et brudd på ett nettsted angripere tilgang til hver konto med samme legitimasjon.
Is it safe to store all your passwords in one place?+
Ja, når du bruker en anerkjent passordbehandler. Det krypterte hvelvet er langt sikrere enn gjenbrukte eller svake passord. Passordadministratorer som NordPass bruker null-kunnskapsarkitektur – noe som betyr at selv selskapet ikke kan se dine lagrede passord.
What is two-factor authentication and should I use it?+
Tofaktorautentisering (2FA) krever et andre verifiseringstrinn utover passordet ditt – vanligvis en kode fra en app. Bruk en autentiseringsapp (Google Authenticator, Authy) i stedet for SMS-koder, som er sårbare for SIM-bytteangrep.
Hvis resultatene viser mer enn ett eller to brudd, eller personlige detaljer som adressen eller telefonnummeret ditt ble avslørt, er det et annet problem verdt å vite om: datameglernettsteder som publiserer disse opplysningene offentlig. Vi skal dekke det i neste stykke.
