Lurer du på om e-postadressen din har havnet i en datalekkasje? Det er et fornuftig spørsmål. Store datalekkasjer skjer jevnlig, og opplysninger som e-postadresser, passord og andre kontoopplysninger kan bli samlet opp og misbrukt i senere svindelforsøk.
Det betyr likevel ikke at alt er tapt hvis du får et treff. Ofte handler det om at opplysninger fra en eldre lekkasje fortsatt sirkulerer. Det viktige er å finne ut hva som faktisk er eksponert, og så rydde opp på en rolig og systematisk måte.
Kortversjonen
- Du kan bruke Have I Been Pwned for å sjekke om e-postadressen din har dukket opp i kjente datalekkasjer.
- Et treff betyr ikke nødvendigvis at noen har tilgang til kontoen din akkurat nå.
- Hvis du bruker samme passord flere steder, bør du bytte det med en gang.
- Bruk unike passord for hver tjeneste.
- Slå på totrinnsbekreftelse der det er mulig.
- En passordhåndterer gjør det mye enklere å rydde opp skikkelig.
Hvordan sjekker du om e-posten din er lekket?
En av de mest kjente tjenestene for dette er Have I Been Pwned. Der kan du sjekke om e-postadressen din finnes i kjente datalekkasjer. Tjenesten viser ikke bare om adressen er funnet, men også hvilke lekkasjer den er koblet til.
Det kan gi deg et viktig signal om at du bør gå gjennom gamle passord, spesielt hvis du har brukt samme eller lignende passord flere steder.
Hva betyr et treff egentlig?
Mange blir stresset når de ser at e-postadressen deres dukker opp i en lekkasje. Det er forståelig, men et treff betyr ikke automatisk at noen sitter inne på e-postkontoen din i dette øyeblikket.
Det kan for eksempel bety:
- at e-postadressen din var registrert i en tjeneste som ble lekket
- at et gammelt passord kan være på avveie
- at du er mer utsatt for phishing og målrettet svindel
- at det samme passordet kan bli prøvd mot andre kontoer du har
Det siste punktet er viktig. NSM peker på at ett funnet passord ofte blir prøvd flere steder. Derfor kan én gammel lekkasje bli et større problem hvis du har gjenbrukt passordet på flere tjenester.
Dette bør du gjøre hvis e-posten din er på avveie
- Bytt passord på tjenesten som er rammet, eller på e-postkontoen din hvis du er usikker på hva som er eksponert.
- Bytt passord på andre kontoer der du har brukt samme eller lignende passord.
- Slå på totrinnsbekreftelse så uvedkommende ikke kommer inn bare med passordet ditt.
- Bruk en passordhåndterer hvis du vil lage unike og sterke passord uten å måtte huske alt selv.
- Følg ekstra godt med på phishing hvis e-postadressen din er kjent fra en lekkasje.
Hvorfor er unike passord så viktig?
Både Nettvett og NSM anbefaler unike passord for hver tjeneste. Hvis du bruker samme passord flere steder, kan ett lekket passord åpne døren til flere kontoer. Det er nettopp derfor datalekkasjer blir så farlige i praksis.
Nettvett anbefaler også lange passordfraser eller sterke passord som er enkle nok å håndtere, men vanskelige å gjette. NSM anbefaler i tillegg bruk av passordhåndteringsprogram og to-faktor autentisering der det tilbys.
Hva hvis du ikke vet hvilket passord som er lekket?
Det er helt vanlig. Mange datalekkasjer er gamle, og det er ikke alltid tydelig nøyaktig hvilke opplysninger som er eksponert for akkurat deg. Da er den tryggeste tilnærmingen å begynne med de viktigste kontoene:
- e-postkontoen din
- Facebook, Microsoft, Google og Apple-kontoer
- nettbank og betalingstjenester
- netthandel og andre steder der kort eller persondata kan være lagret
Bytt passord på de kontoene først, og jobb deg videre derfra. Hvis du bruker passordhåndterer, blir denne oppryddingen mye enklere.
Er dette det samme som at du er hacket?
Ikke nødvendigvis. En datalekkasje betyr at opplysninger fra en tjeneste du har brukt kan være eksponert. Det er ikke det samme som at noen har direkte kontroll over enheten din eller alle kontoene dine akkurat nå.
Men det er et varsel om at du bør stramme inn sikkerheten. Særlig hvis du har brukt samme passord flere steder eller ikke har aktivert totrinnsbekreftelse.
Vanlige spørsmål
Kan jeg stole på Have I Been Pwned?
Det er en mye brukt tjeneste for å sjekke om e-postadresser er funnet i kjente datalekkasjer. Den er nyttig som første sjekk, men den erstatter ikke gode passordrutiner og totrinnsbekreftelse.
Må jeg bytte passord hvis lekkasjen er gammel?
Hvis du fortsatt bruker samme passord, ja. Hvis passordet er byttet for lenge siden og du bruker unike passord i dag, er situasjonen mindre alvorlig, men det er fortsatt lurt å kontrollere de viktigste kontoene dine.
Hva er det viktigste jeg kan gjøre etter et treff?
Bytt gjenbrukte passord, aktiver totrinnsbekreftelse og ta kontroll på e-postkontoen din først. Den er ofte nøkkelen til mange andre kontoer.
Trenger du hjelp til å rydde opp?
Hvis du vil ha hjelp til å sjekke datalekkasjer, rydde opp i passord, sette opp totrinnsbekreftelse eller få bedre kontroll på e-postkontoene dine, kan vi hjelpe deg videre. Se Datahjelperne Pluss eller ta kontakt hvis du vil ha praktisk hjelp.
Opprinnelig publisert 20. februar 2021, oppdatert av Joakim Reistad (KI) 13. mai 2026.