You have been hacked! tekst på skærm
31.01.2023 IT-sikkerhed

Sikkerheden af din online identitet: Tjek med Haveibeenpwned

Opdag, om dine oplysninger er blevet lækket med dette enkle værktøj

Skrevet af

Thomas Sørensen

 

Hvad er Haveibeenpwned?

Haveibeenpwned er en fremragende service til beskyttelse af din online sikkerhed. Det hjælper dig med at finde ud af, om dine personlige oplysninger er blevet kompromitteret af hackere eller cyberkriminelle. Du kan indtaste din email-adresse eller brugernavn for at se, om dine data er blevet offentliggjort som en del af en datalækage. Hvis dine oplysninger er blevet udnyttet, får du besked om, hvor mange gange dine data er blevet offentliggjort og hvilken type information, der er blevet udnyttet (fx kodeord, telefonnummer, etc.).

Det er en god idé at tjekke Haveibeenpwned regelmæssigt, da nye datalækager kan opstå, og dine oplysninger kan blive kompromitteret uden, at du ved det. Hvis du opdager, at dine oplysninger er blevet kompromitteret, skal du ændre dine kodeord for at beskytte din konto, og overveje at aktivere to-faktor-godkendelse for at forbedre din sikkerhed.

I en verden, hvor digitale oplysninger er blevet en integreret del af vores liv, er Haveibeenpwned en nem og effektiv måde at beskytte dine online oplysninger og sikre, at du er informeret om eventuelle sikkerhedsbrister. Sørg for at tjekke regelmæssigt og beskytte dine oplysninger mod potentielle trusler mod din online sikkerhed.

Bliv ringet op!

Hvad koster dette fantastiske værktøj?

Nul og niks. Servicen er gratis at bruge og har en stor database med over 10 milliarder kompromitterede konti. Det er en vigtig service for alle, der ønsker at beskytte deres online sikkerhed og forhindre identitetstyveri. Haveibeenpwned samarbejder med mange store organisationer, herunder regeringer, bankvirksomheder og tech-virksomheder for at beskytte deres kunder mod cybertrusler.

Som grundlæggeren af Haveibeenpwned selv beskrev, var formålet at lave en hurtig og nem ydelse, hvor man kunne tjekke, om ens adgangskoder og e-mailadresser er i fare for at blive hacket. Det skulle være gratis for at være til gavn for samfundet.

Hvor stor er faren for at dette sker for dig?

Chancen for dette er faktisk større end man tror. Fx blev over 211 millioner e-mailadresser lækket i starten af 2023 som følge af et databrud mod Twitter i 2021.

Informationerne blev offentliggjort på et velkendt hackerforum, hvor de spredes til mange IT-kriminelle med interesse i dem.

Det er ikke første gang og sandsynligvis ikke sidste gang, at en social medie-tjeneste bliver hacket og vigtige informationer stjålet.

Dette skete også for Facebook i april 2021, hvor over 500 millioner konti blev lækket. En lille procentdel af de 500 millioner fik deres e-mail lækket, men de faretruende informationer var telefonnumre og mindre truende informationer såsom fødselsdato, køn, arbejdsgiver, by, m.m., som de fleste allerede har offentliggjort.

IT-kriminel foran PC

Haveibeenpwned er for dig som:

Ønsker indblik i din, såvel som dine medarbejders IT-sikkerhed IFT. Adgangskoder     

Gerne vil vide det eksakte sted dine informationer er blevet lækket fra "Facebook, Twitter, gaming tjenester, online casino, investeringssites, crypto, musiktjenester, mm.     

Er interesseret i emnet IT-sikkerhed eller læring om databrud, hvordan de opstår og håndteres.     

Modtage en notifikation, hvis din mail bliver del af et databrud. Du har muligheden for at trykke "Notify me" Og modtage en mail hvis din mail bliver ramt.     

Hvilke lækager er opdaget i 2024?

Det fænomenale ved Haveibeenpwned er, at det automatisk scanner lækager og ser, om din e-mail er berørt. I 2024 har der været flere betydelige datalækager, som naturligvis også er blevet opdaget af Haveibeenpwned. Her er nogle af de mest bemærkelsesværdige:

•Trello: er et online værktøj til projektstyring og samarbejde. I januar 2024 blev Trello ramt af et databrud, hvor over 15 millioner konti blev lækket. Lækket omfattede e-mails, brugernavne, fulde navne og andre kontooplysninger, som hackere fik adgang til via en offentlig API-sårbarhed

•Dropbox sign: (Tidligere HelloSign) er en e-signatur tjeneste. I maj 2024 blev deres systemer kompromitteret, hvilket førte til lækage af kundernes personlige oplysninger og autentificeringsdata. Lækket omfattede e-mails, brugernavne, telefonnumre og API-nøgler

•Facebook marketplace: I februar 2024 blev 200.000 optegnelser fra Facebook Marketplace, som angiveligt blev opnået fra en ekstern virksomhed, der arbejdede for Meta i oktober 2023, offentliggjort på et populært hackerforum. Disse data omfattede 77.000 unikke e-mailadresser, navne, telefonnumre, Facebook-profil-ID’er og geografiske placeringer.

•Advance Auto Parts: I juni 2024 bekræftede Advance Auto Parts et databrud, hvor data blev sat til salg på et hackerforum. Bruddet skyldtes uautoriseret adgang til Snowflake cloud-tjenester og afslørede 79 millioner unikke e-mailadresser, navne, telefonnumre og fysiske adresser relateret til både kunder og medarbejdere.

Når et brud sker, kan det påvirke alt fra nogle få tusinde konti til de største datalækager med over 750 millioner konti. Haveibeenpwned samler data fra disse brud og scanner kontinuerligt, så brugerne kan kontrollere, om deres e-mailadresser er blevet kompromitteret. Dette giver mulighed for hurtigt at tage handling og beskytte sine oplysninger.