Din e-postadress är nästan säkert i ett dataintrång. Kontrollera om 30 sekunder.
24 juni 2026 · 4 min läst · Kommentarer
Den här artikeln innehåller affiliate-länkar. Om du köper via dem kan vi tjäna en provision – utan extra kostnad för dig.
De flesta upptäcker att deras e-post var i ett dataintrång på samma sätt: något går fel. Ett inloggningsförsök från ett annat land. Ett lösenord som slutar fungera. En bankavgift de inte gjorde. När det inträffar är överträdelsen vanligtvis år gammal.
Uppgifterna läckte ut, spreds via privata kanaler, kombinerades med andra läckor och användes så småningom – allt medan personen den tillhörde antog att inga nyheter inte innebar några problem.
Frågan är egentligen inte om din e-postadress har dykt upp i en läckt databas. För de flesta som har varit online mer än några år har det gjort det. Frågan är vilka intrång, vad som avslöjades vid sidan av det och om någon redan har använt sig av det.
Varför intrång sprids längre än det ursprungliga hacket
Dataintrång sker på företag som de flesta litar på och inte tänker mer på. Detaljhandelssajter. Prenumerationstjänster. Lojalitetsprogram. Vårdportaler. När en av dem läcker försvinner inte data – den kombineras med andra läckor till större filer som handlas över privata nätverk.
Din e-postadress från ett intrång på en shoppingwebbplats 2019 kan nu finnas i samma fil som ett lösenord från ett spelforum från 2021 och ett telefonnummer från en leveransapp för 2023. Individuellt är varje exponering begränsad. Tillsammans ger de en främling tillräckligt för att försöka få tillgång till konton som betyder något.
Denna kombination sker helt utan din inblandning. Du behöver inte göra något fel. Du måste bara ha litat på ett företag som senare hade svag säkerhet, en gång för år sedan.
Så här checkar du in 30 sekunder
Det finns ett gratis verktyg som heter Have I Been Pwned. Den byggdes av Troy Hunt, en oberoende säkerhetsforskare, och den indexerar hundratals kända intrångsdatabaser till en sökbar post. Du anger din e-postadress, och inom några sekunder berättar den exakt vilka intrång din adress förekom i och vad som avslöjades i var och en.
Inget konto krävs. Ingen betalning. Trettio sekunder.
Det är inte ett obskyrt verktyg. Firefox och Google använder sin databas för att varna användare när ett sparat lösenord dyker upp i ett känt brott. Storbritanniens National Cyber Security Center använder det. Det blev standardreferensen för säkerhetsvärlden innan någon tänkte förklara det för alla andra.
Vad ska man göra med det man hittar
- If a breach exposed passwords: change that password immediately — and anywhere else you used the same one. Password reuse is the mechanism that turns one breach into many compromised accounts.
- If only email addresses were exposed: lower immediate risk, but expect more targeted phishing. Scammers cross-reference breach lists to send convincing fake emails to people they know have accounts at specific services.
- If name, address, phone number, or date of birth were exposed: these can't be changed. They're useful across a wider range of attacks and tend to stay in circulation for years. This is worth taking seriously.
I alla fall är det bättre att veta än att inte veta. Intrånget har redan skett. Vad du kan kontrollera är vad du gör härnäst.
Vanliga frågor
What is credential stuffing?+
Credential stuffing är när angripare tar e-post- och lösenordskombinationer som exponeras i ett brott och automatiskt försöker dem mot andra tjänster. Om du återanvänder lösenord ger ett intrång på en plats angripare tillgång till alla konton med samma referenser.
Is it safe to store all your passwords in one place?+
Ja, när du använder en ansedd lösenordshanterare. Det krypterade valvet är mycket säkrare än återanvända eller svaga lösenord. Lösenordshanterare som NordPass använder noll-kunskapsarkitektur – vilket innebär att inte ens företaget kan se dina lagrade lösenord.
What is two-factor authentication and should I use it?+
Tvåfaktorsautentisering (2FA) kräver ett andra verifieringssteg utöver ditt lösenord – vanligtvis en kod från en app. Använd en autentiseringsapp (Google Authenticator, Authy) snarare än SMS-koder, som är sårbara för SIM-bytesattacker.
Om dina resultat visar mer än en eller två intrång, eller om personliga uppgifter som din adress eller ditt telefonnummer har avslöjats, finns det ett andra problem som är värt att veta om: datamäklarwebbplatser som publicerar dessa uppgifter offentligt. Vi tar upp det i nästa del.
