Over 10 milliarder konti er blevet kompromitteret i kendte datalæk verden over. LinkedIn, Adobe, Facebook, Dropbox, MySpace — selv store, velkendte virksomheder har mistet millioner af brugeres data. Og chancen for, at dine oplysninger er iblandt, er langt større, end du tror.
Faktisk har DR afsløret, at selv danske ministres passwords har ligget frit tilgængeligt i årevis. Hvis ministeriernes sikkerhed kan svige, kan din også. Men der er gode nyheder: det tager under to minutter at tjekke — og der er konkrete ting, du kan gøre, hvis dine data er lækket.
Hvad er et datalæk?
Et datalæk sker, når en virksomhed eller tjeneste mister kontrollen over sine brugeres data. Det kan ske gennem hacking, menneskelige fejl eller dårlig sikkerhed. Når det sker, kan dine oplysninger — e-mail, password, navn, adresse og i værste fald betalingsoplysninger — ende på det mørke internet, hvor kriminelle køber og sælger dem.
Det farlige ved datalæk er ikke nødvendigvis det enkelte læk, men det samlede billede. Hackere kombinerer data fra flere læk for at opbygge en komplet profil af dig. Og hvis du bruger det samme password flere steder — som de fleste gør — giver ét kompromitteret password adgang til alle dine konti.
Sådan tjekker du om du er ramt
Have I Been Pwned: Den mest kendte og pålidelige tjeneste til at tjekke datalæk er haveibeenpwned.com, skabt af sikkerhedsforskeren Troy Hunt. Selv danske Center for Cybersikkerhed samarbejder med tjenesten. Du indtaster blot din e-mailadresse, og tjenesten viser dig, om den er dukket op i kendte datalæk — og i så fald hvilke.
NordPass Data Breach Scanner: Hvis du bruger NordPass, har den en indbygget Data Breach Scanner, der automatisk overvåger dine e-mailadresser og advarer dig, hvis de dukker op i nye læk. Den tjekker også, om dine gemte passwords er kompromitteret — uden at dele dem med nogen.
Google Password Checkup: Hvis du bruger Chrome, kan Googles indbyggede password-tjek advare dig om kompromitterede passwords. Det er dog begrænset til de passwords, du har gemt i Chrome.
Mine data er lækket — hvad nu?
Først og fremmest: ingen panik. Et lækket password er kun farligt, hvis det stadig er i brug. Her er hvad du skal gøre:
1. Skift password med det samme på den kompromitterede tjeneste. Brug et nyt, stærkt og unikt password. En password manager gør dette nemt — den genererer et langt, tilfældigt password, som du aldrig behøver at huske.
2. Skift password overalt, hvor du genbrugte det. Hvis du brugte det samme password til din e-mail, Facebook og en gammel webshop, og webshoppens data lækkes, er din e-mail og Facebook også i fare. Skift dem alle.
3. Aktivér to-faktor-godkendelse på alle vigtige konti. Selv med et lækket password kan ingen logge ind, hvis de mangler den anden faktor.
4. Overvåg dine konti for mistænkelig aktivitet — ukendte logins, ændrede indstillinger eller transaktioner, du ikke genkender.
5. Vær ekstra opmærksom på phishing. Hackere, der har din e-mail fra et datalæk, vil ofte sende målrettede phishing-mails. Vær kritisk over for alle e-mails, der beder om loginoplysninger.
Sådan forebygger du fremtidige problemer
Brug en password manager. NordPass genererer unikke, stærke passwords til alle dine konti. Selv hvis én tjeneste lækkes, er alle andre konti sikre, fordi de har helt forskellige passwords.
Aktivér to-faktor-godkendelse overalt. Det er dit sikkerhedsnet, når passwords svigter.
Brug en VPN. En VPN som NordVPN krypterer din forbindelse, så hackere ikke kan opfange dine loginoplysninger på offentlige netværk.
Begræns hvad du deler. Jo færre tjenester der har dine personlige oplysninger, jo mindre er risikoen. Overvej at bruge en sekundær e-mailadresse til nyhedsbreve, kampagner og mindre vigtige konti.
Hold øje med datalæk — automatisk
NordPass overvåger dine e-mailadresser for datalæk og advarer dig, hvis dine passwords er kompromitteret. Få styr på dine adgangskoder i dag.
Datalæk er uundgåelige — men konsekvenserne er det ikke
Du kan ikke forhindre, at en virksomhed, du har en konto hos, bliver hacket. Men du kan sørge for, at skaden er minimal, når det sker. Unikke passwords, to-faktor-godkendelse og regelmæssig overvågning er de tre søjler i et solidt digitalt forsvar.
Beredskab handler om at være forberedt — også digitalt. Læs mere om forberedelse mod hackerangreb og sørg for, at du har styr på både det fysiske og det digitale. Og husk — statens råd til kriseforberedelse dækker mere end du tror.
