skjermbilde fra hibp.com.

Fått treff på Have I Been Pwned? Dette bør du gjøre nå

/ Aktuelt / Av

Hvis du får treff på Have I Been Pwned, betyr det at e-postadressen din er funnet i data fra én eller flere kjente lekkasjer. Det er ubehagelig, men ikke det samme som at noen automatisk har tatt over kontoene dine. Det viktige er hva du gjør videre.

I denne guiden går vi gjennom hva et treff faktisk betyr, hvordan du vurderer risikoen, og hvilke sikkerhetstiltak som er smartest å starte med.

Kortversjonen

  • Et treff betyr at e-postadressen din finnes i en kjent lekkasje, ikke nødvendigvis at kontoen din er misbrukt akkurat nå.
  • Se hvilken tjeneste lekkasjen gjelder, og hva slags data som var med.
  • Har du brukt samme eller lignende passord andre steder, bør du bytte det med én gang.
  • Slå på totrinnsbekreftelse der det er mulig.
  • Vær ekstra oppmerksom på phishing, falske innloggingsvarsler og annen svindel i tiden etterpå.

Hva betyr et treff på Have I Been Pwned?

Have I Been Pwned samler informasjon om kjente datalekkasjer og lar deg sjekke om en e-postadresse eller et telefonnummer er berørt. Ifølge tjenestens egen FAQ betyr en «breach» at data har blitt eksponert fra et sårbart system, ofte på grunn av svake tilgangskontroller eller andre sikkerhetsproblemer.

Et treff forteller altså at opplysninger om deg har vært del av et kjent datainnbrudd eller en lekkasje. Det betyr ikke automatisk at noen bruker opplysningene dine akkurat nå, men det er et tydelig signal om at du bør rydde opp og stramme inn sikkerheten.

Start med å se hva som faktisk ble lekket

Når du ser et treff, bør du først sjekke hvilken tjeneste det gjelder og hva slags data som er nevnt. Det er stor forskjell på om lekkasjen bare inneholder e-postadresse, eller om den også inneholder passord, telefonnummer, adresse eller andre personopplysninger.

  • Kun e-postadresse: Økt risiko for målrettet phishing og spam.
  • Passord eller passord-hint: Høyere risiko, spesielt hvis du har gjenbrukt passordet andre steder.
  • Telefonnummer, adresse eller fødselsdata: Gir større risiko for identitetssvindel og mer troverdige svindelforsøk.
  • Betalingsinformasjon: Følg ekstra nøye med på kort og kontoaktivitet.

Bytt passord hvis du kan ha gjenbrukt det

Den viktigste tommelfingerregelen er enkel: Hvis du har brukt samme passord på flere steder, bør du bytte det raskt. Have I Been Pwned peker selv på at passordgjenbruk er svært vanlig, og at lekkede kombinasjoner av e-post og passord kan brukes i såkalte credential stuffing-angrep mot andre tjenester.

  • Bytt passord på tjenesten som ble lekket.
  • Bytt også på andre steder der du har brukt samme eller lignende passord.
  • Velg unike passord for viktige kontoer som e-post, bank, Apple, Google, Facebook og nettbutikker.
  • Bruk gjerne en passordmanager hvis du sliter med å holde styr på mange ulike passord.

Hvis du vil gå enda lenger, kan du også sjekke om gamle passord er kjent fra lekkasjer gjennom Pwned Passwords. Tjenesten anbefaler at slike passord ikke brukes på nytt.

Slå på totrinnsbekreftelse

Selv et godt passord gir mye mindre beskyttelse hvis det er det eneste som står mellom deg og en angriper. Derfor er det lurt å slå på totrinnsbekreftelse der det finnes. Da blir det mye vanskeligere å misbruke et passord alene.

Vær ekstra obs på svindel etter et datalekkasjefunn

Når en e-postadresse først er kjent fra en lekkasje, kan den bli brukt i nye svindelforsøk. Det gjelder særlig falske e-poster om passordbytte, sikkerhetsvarsler, innloggingsproblemer eller mistenkelige kjøp.

  • Ikke klikk på lenker i e-poster bare fordi de virker troverdige.
  • Gå heller direkte til tjenesten ved å skrive inn adressen selv.
  • Vær skeptisk til meldinger som skaper hastverk eller ber deg «bekrefte kontoen» umiddelbart.
  • Følg ekstra godt med på e-postkontoen din, siden den ofte er nøkkelen til å nullstille passord andre steder.

Når bør du vurdere kredittsperre eller tettere oppfølging?

Hvis lekkasjen inneholder mer følsomme personopplysninger, for eksempel nok data til at noen kan prøve å misbruke identiteten din, kan det være fornuftig å vurdere kredittsperre. Datatilsynet har en oppdatert oversikt over virksomheter som tilbyr slike sperretjenester i Norge.

Det kan også være lurt å følge ekstra nøye med på kontoutskrifter, kjøp du ikke kjenner igjen, og varsler fra banker eller andre tjenester du bruker.

Vanlige spørsmål

Betyr et treff at passordet mitt er lekket?

Ikke nødvendigvis. Have I Been Pwned forklarer at e-postsøk og passordsøk er to forskjellige ting. Et e-posttreff sier at adressen din finnes i en lekkasje, men du må fortsatt se hva slags data som faktisk var med i akkurat den lekkasjen.

Må jeg bytte passord selv om det var lenge siden?

Ja, hvis passordet fortsatt brukes samme sted eller er gjenbrukt andre steder. Gamle lekkede passord kan fortsatt bli misbrukt lenge etter at lekkasjen først ble kjent.

Er Have I Been Pwned trygt å bruke?

Tjenesten er mye brukt og laget nettopp for å hjelpe folk å forstå eksponering etter datalekkasjer. Som med alle nettsteder må du selv vurdere om du stoler på tjenesten, men formålet er å vise deg om opplysningene dine finnes i kjente lekkasjer, ikke å gi andre innsyn i kontoen din.

Trenger du hjelp til å rydde opp etter en lekkasje?

Hvis du er usikker på hvilke kontoer du bør sikre først, hvordan du setter opp bedre passordrutiner, eller om det kan være tegn til identitetssvindel, kan vi hjelpe deg videre. Se Datahjelperne Pluss eller ta kontakt hvis du vil ha praktisk hjelp.

Opprinnelig publisert 17. august 2023, oppdatert av Joakim Reistad (KI) 13. mai 2026.