Din e-post har förmodligen redan läckt — så här kontrollerar du
25 juni 2026 · 3 min läst · Kommentarer
Den här artikeln innehåller affiliate-länkar. Om du köper via dem kan vi tjäna en provision – utan extra kostnad för dig.
Inte "kan vara". Förmodligen är det. Dataintrång är så vanliga, och har varit det så länge, att de flesta e-postadresser som använts i mer än några år förekommer i åtminstone en. Här är det kostnadsfria verktyget som talar om för dig på trettio sekunder.
Varje år läcker hundratals företag användardata. Ibland är det ett litet forum från 2013 som ingen kommer ihåg att ha registrerat sig för. Ibland är det en stor detaljhandelskedja, en vårdgivare, ett socialt nätverk. Data går i omlopp - säljs, handlas, laddas upp till offentliga arkiv - och den stannar där.
Du registrerade dig för något år sedan med din huvudsakliga e-postadress och ett lösenord som du återanvände någon annanstans. Den sajten har brutits. Nu finns den kombinationen av e-post och lösenord i en lista som testas mot Gmail, Amazon, bankappar. Du kanske inte har någon aning om att detta händer.
Checken: Have I Been Pwned
Have I Been Pwned är en gratis databas byggd av säkerhetsforskaren Troy Hunt. Den indexerar intrångsdata – miljarder poster – och låter dig söka på e-postadress för att se vilka intrång den förekommer i och vilken data som inkluderades.
Vad du ska göra när du hittar en matchning
Om din e-post visas i ett intrång som inkluderade lösenord, anta att dessa lösenord har äventyrats – oavsett om du kommer ihåg att använda dem eller inte. Ändra dessa lösenord omedelbart på alla konton där du fortfarande använder dem, och på alla konton där du använde en variant av dem.
- Search your email at haveibeenpwned.com — it's free and instant
- If you appear in a breach with passwords, change that password everywhere it was used
- Enable breach monitoring — HIBP will email you when your address appears in new breaches
- Use a password manager going forward so each account has a unique password that limits future damage
Kontrollen tar trettio sekunder. De flesta som gör det hittar åtminstone ett brott som de inte var medvetna om. Några hittar ett dussin. Antalet är mindre viktigt än vad du gör härnäst.
Vanliga frågor
What is credential stuffing?+
Credential stuffing är när angripare tar e-post- och lösenordskombinationer som exponeras i ett brott och automatiskt försöker dem mot andra tjänster. Om du återanvänder lösenord ger ett intrång på en plats angripare tillgång till alla konton med samma referenser.
Is it safe to store all your passwords in one place?+
Ja, när du använder en ansedd lösenordshanterare. Det krypterade valvet är mycket säkrare än återanvända eller svaga lösenord. Lösenordshanterare som NordPass använder noll-kunskapsarkitektur – vilket innebär att inte ens företaget kan se dina lagrade lösenord.
What is two-factor authentication and should I use it?+
Tvåfaktorsautentisering (2FA) kräver ett andra verifieringssteg utöver ditt lösenord – vanligtvis en kod från en app. Använd en autentiseringsapp (Google Authenticator, Authy) snarare än SMS-koder, som är sårbara för SIM-bytesattacker.
