Datalæk

FAQ om datalæk

Datalæk kan virke teknisk og uoverskueligt, men for almindelige brugere handler det i virkeligheden om noget meget konkret: Hvilke oplysninger om dig er havnet i de forkerte hænder, og hvordan kan svindlere bruge dem?

På denne side finder du svar på de mest almindelige spørgsmål om datalæk. Målet er ikke at gøre dig bange, men at give dig overblik. Millioner af mennesker indgår i datalæk, og langt de fleste bliver ikke udsat for svindel. Men datalæk gør dig mere sårbar, hvis du ikke reagerer rigtigt.

Spørgsmål på denne side

  1. Hvad er et datalæk?
  2. Er datalæk og databrud det samme?
  3. Er jeg blevet hacket, hvis min e-mail findes i et datalæk?
  4. Er et datalæk farligt?
  5. Kan gamle datalæk stadig være relevante?
  6. Hvad hvis kun min e-mailadresse er lækket?
  7. Hvad hvis min adgangskode er lækket?
  8. Kan svindlere logge ind på mine konti?
  9. Hvad er credential stuffing?
  10. Kan datalæk føre til identitetstyveri?
  11. Bør jeg oprette kreditadvarsel?
  12. Hvorfor får jeg mere spam efter datalæk?
  13. Kan jeg få mine oplysninger fjernet fra datalæk?
  14. Skal jeg skifte e-mailadresse?
  15. Skal jeg skifte telefonnummer?
  16. Hvad betyder det, at adgangskoder er hashet?
  17. Hvad er saltede adgangskoder?
  18. Kan datalæk ramme børn?
  19. Kan datalæk ramme virksomheder?
  20. Hvor ofte sker datalæk?
  21. Hvad er det vigtigste at gøre?

Hvad er et datalæk?

Et datalæk betyder, at oplysninger fra en virksomhed, myndighed, app eller hjemmeside er havnet hos personer, som ikke burde have adgang til dem. Det kan være e-mailadresser, adgangskoder, navne, telefonnumre, adresser, fødselsdatoer eller andre oplysninger.

Et datalæk kan opstå på mange måder. Nogle gange bliver en hjemmeside hacket. Andre gange bliver data ved en fejl gjort offentligt tilgængelige. I andre tilfælde stjæles oplysninger direkte fra brugernes computere gennem skadelig software.

Du kan læse en mere grundig forklaring i vores guide om hvad et datalæk er.

Er datalæk og databrud det samme?

I almindelig tale bruges ordene datalæk og databrud ofte om det samme. Begge ord beskriver en situation, hvor oplysninger er blevet tilgængelige for uvedkommende.

Ordet databrud bruges ofte i mere formelle sammenhænge, mens datalæk er det ord mange almindelige brugere søger efter. For dig som bruger er det vigtigste ikke ordet, men hvilke oplysninger der er lækket, og hvad de kan bruges til.

Et databrud kan være meget alvorligt, hvis det indeholder følsomme oplysninger. Men selv et mindre læk med e-mailadresser kan stadig være relevant, fordi det kan bruges til phishing, spam og målrettede svindelforsøg.

Er jeg blevet hacket, hvis min e-mail findes i et datalæk?

Nej, ikke nødvendigvis. Hvis din e-mailadresse findes i et datalæk, betyder det typisk, at en tjeneste du har brugt, er blevet ramt af et databrud. Det betyder ikke automatisk, at din egen computer, telefon eller e-mailkonto er blevet hacket.

Det betyder dog, at svindlere kan kende din e-mailadresse og eventuelt andre oplysninger. Derfor kan du blive mere udsat for phishing, falske beskeder og forsøg på at logge ind på dine konti.

Hvis der samtidig er lækket en adgangskode, bør du reagere hurtigere. Særligt hvis du har brugt samme adgangskode flere steder, kan ét datalæk give risiko for flere konti.

Er et datalæk farligt?

Et datalæk er ikke altid akut farligt. Hvis kun din e-mailadresse er lækket, er risikoen typisk øget spam og phishing. Hvis der også er lækket adgangskoder, telefonnummer, adresse eller følsomme oplysninger, bliver risikoen større.

Det farlige ved datalæk er ofte, at oplysninger kan kombineres. Et enkelt læk kan virke harmløst, men flere læk kan tilsammen give svindlere et ret præcist billede af dig.

Derfor bør du ikke kun spørge, om du er ramt af datalæk. Du bør også spørge, hvilke oplysninger der er lækket, og hvordan de konkret kan bruges mod dig.

Kan gamle datalæk stadig være relevante?

Ja. Gamle datalæk kan stadig være relevante mange år efter, at de skete. Når oplysninger først er lækket, kan de kopieres, deles og sælges igen og igen.

Gamle datalæk er især et problem, hvis du stadig bruger samme adgangskode, samme e-mailadresse eller samme brugernavn. Svindlere kan forsøge at bruge gamle oplysninger mod nye tjenester.

Et læk fra en gammel webshop, et forum eller en app kan derfor stadig være relevant, hvis du bruger samme login-oplysninger andre steder i dag.

Hvad hvis kun min e-mailadresse er lækket?

Hvis kun din e-mailadresse er lækket, betyder det normalt ikke, at nogen kan logge ind på dine konti. Men det betyder, at svindlere lettere kan kontakte dig.

Din e-mailadresse kan også bruges som en nøgle til at finde flere oplysninger om dig i andre datalæk. Hvis du har brugt samme e-mailadresse mange steder, kan svindlere koble oplysninger på tværs af læk.

Du kan læse mere i vores guide om hvad du bør gøre, hvis din e-mailadresse er lækket.

Hvad hvis min adgangskode er lækket?

Hvis en adgangskode er lækket, bør du skifte den med det samme. Det gælder især, hvis du har brugt adgangskoden flere steder.

Mange sikkerhedsadvarsler, for eksempel i browsere eller e-mailtjenester, betyder ikke nødvendigvis, at netop din konto er overtaget. Det kan betyde, at adgangskoden findes i kendte datalæk og derfor ikke længere bør bruges.

Du kan læse mere i vores guide om hvad du bør gøre, hvis din adgangskode er lækket.

Kan svindlere logge ind på mine konti?

Det afhænger af, hvilke oplysninger der er lækket. Hvis kun din e-mailadresse er lækket, kan svindlere normalt ikke logge ind. Hvis både e-mailadresse og adgangskode er lækket, er risikoen langt større.

Risikoen bliver især høj, hvis du genbruger adgangskoder. Hvis samme adgangskode bruges på Facebook, e-mail, webshops og gamle fora, kan ét datalæk give adgang flere steder.

Facebook-konti er særligt interessante for svindlere, fordi en overtaget konto kan bruges til at narre venner og familie. Du kan læse mere i vores guide om hacket Facebook-konto.

Hvad er credential stuffing?

Credential stuffing er en metode, hvor svindlere tester lækkede e-mailadresser og adgangskoder på mange forskellige hjemmesider. Det sker ofte automatisk med programmer, der prøver tusindvis af loginforsøg.

Metoden virker kun, fordi mange mennesker genbruger adgangskoder. Hvis du bruger unikke adgangskoder, stopper du en stor del af risikoen.

Derfor er unikke adgangskoder vigtigere end mange tror. Det er ikke kun et spørgsmål om at have en stærk adgangskode. Det er også et spørgsmål om ikke at bruge den samme nøgle til alle døre.

Kan datalæk føre til identitetstyveri?

Ja, især hvis datalækket indeholder mange personlige oplysninger. Navn, adresse, telefonnummer, fødselsdato og andre oplysninger kan gøre det lettere for svindlere at udgive sig for at være dig.

Risikoen bliver større, når flere datalæk kombineres. Ét læk kan indeholde e-mail, et andet telefonnummer og et tredje adresse eller fødselsdato. Tilsammen kan det give svindlere mange brikker af din identitet.

Identitetstyveri kræver ikke altid, at svindleren har alle oplysninger om dig. Ofte er det nok, at personen har tilstrækkeligt med oplysninger til at virke troværdig over for en virksomhed, en anden person eller dig selv.

Bør jeg oprette kreditadvarsel?

Hvis der er lækket følsomme oplysninger som CPR-nummer, adresse eller andre oplysninger, der kan bruges til identitetstyveri, bør du overveje kreditadvarsel. Det kan gøre det sværere for andre at optage lån eller kredit i dit navn.

Kreditadvarsel er ikke nødvendig ved alle datalæk. Men hvis lækket indeholder oplysninger, som kan misbruges til økonomisk identitetstyveri, er det et vigtigt værn at kende.

Du kan oprette kreditadvarsel hos borger.dk.

Hvorfor får jeg mere spam efter datalæk?

Hvis din e-mailadresse eller dit telefonnummer indgår i datalæk, kan oplysningerne ende på lister, som bruges til spam, phishing og telefonsvindel.

Det betyder ikke nødvendigvis, at din konto er overtaget. Men det betyder, at flere svindlere ved, hvordan de kan kontakte dig.

Du kan derfor opleve flere falske beskeder om pakker, betalinger, konkurrencer, investeringer eller sikkerhedsadvarsler. Det vigtigste er at være skeptisk over for links og beskeder, der forsøger at få dig til at handle hurtigt.

Kan jeg få mine oplysninger fjernet fra datalæk?

I praksis er det ofte meget svært. Når oplysninger først er blevet lækket og kopieret, kan de ligge mange forskellige steder. Selv hvis én kopi fjernes, kan der stadig findes andre kopier.

Derfor bør du fokusere på det, du kan kontrollere. Skift adgangskoder, brug to-faktor-login, vær opmærksom på phishing og begræns hvor mange oplysninger du deler fremover.

Du kan også lukke gamle konti, som du ikke længere bruger. Det forhindrer ikke gamle datalæk, men det reducerer risikoen for fremtidige problemer.

Skal jeg skifte e-mailadresse?

Det er et personligt valg. Hvis din e-mailadresse kun findes i få datalæk, kan det ofte være nok at sikre konti og være ekstra opmærksom. Hvis adressen findes i mange læk og modtager meget spam, kan det være værd at overveje en ny adresse til de vigtigste konti.

Du behøver ikke nødvendigvis lukke den gamle adresse. Mange vælger i stedet at bruge en ny og mere privat e-mail til bank, MitID-relaterede tjenester, Apple, Google, Facebook og andre vigtige konti.

En ny e-mailadresse kan også gøre det sværere for svindlere at koble fremtidige oplysninger sammen med gamle datalæk, hvis du kun bruger den nye adresse til få og vigtige formål.

Skal jeg skifte telefonnummer?

Det er sjældent nødvendigt at skifte telefonnummer alene på grund af et datalæk. Men hvis du modtager mange svindelopkald eller SMS'er, kan det være relevant at tale med dit teleselskab om mulighederne.

Et lækket telefonnummer gør dig mere tilgængelig for svindlere, men det betyder ikke automatisk, at du er i akut fare. Det vigtigste er at være kritisk over for opkald og beskeder.

Vær især opmærksom på opkald, hvor personen forsøger at skabe hastværk. Svindlere bruger ofte oplysninger fra datalæk til at virke mere overbevisende i telefonen.

Hvad betyder det, at adgangskoder er hashet?

Når en tjeneste gemmer adgangskoder korrekt, gemmes de normalt ikke som almindelig tekst. I stedet gemmes de som en hash. En hash er en slags aftryk af adgangskoden.

Det er bedre end at gemme adgangskoder direkte, men det er ikke en garanti. Svage adgangskoder kan ofte gættes eller knækkes, især hvis de findes i kendte lister over almindelige adgangskoder.

Derfor bør du stadig skifte adgangskode, hvis en tjeneste du bruger, har været ramt af datalæk, og der er risiko for, at adgangskoder indgår i lækket.

Hvad er saltede adgangskoder?

Salt betyder, at der tilføjes ekstra tilfældig data, før adgangskoden hashes. Det gør det sværere for angribere at knække mange adgangskoder på én gang.

Hvis en tjeneste bruger god hashing og salt, er risikoen lavere. Men du bør stadig skifte adgangskode, hvis du har grund til at tro, at den kan være kompromitteret.

Som almindelig bruger behøver du ikke forstå alle tekniske detaljer. Det vigtigste er at bruge unikke adgangskoder og reagere, hvis en adgangskode kan være lækket.

Kan datalæk ramme børn?

Ja. Børn og unge kan også indgå i datalæk, hvis de har konti på spil, apps, sociale medier, skoleplatforme eller andre tjenester.

Forældre bør være opmærksomme på, hvilke tjenester børn bruger, og hjælpe dem med stærke adgangskoder og gode vaner. Det er især vigtigt, når børn begynder at bruge e-mail og sociale medier.

Mange børn genbruger adgangskoder, fordi det er nemt. Derfor er det en god idé tidligt at lære dem, at vigtige konti skal have unikke adgangskoder.

Kan datalæk ramme virksomheder?

Ja. Virksomheder kan både blive ramt som organisation og gennem medarbejdernes private konti. Hvis medarbejdere genbruger adgangskoder mellem arbejde og private tjenester, kan et privat datalæk skabe risiko for virksomheden.

Derfor er det vigtigt, at virksomheder arbejder med unikke adgangskoder, to-faktor-login og klare regler for adgang til systemer.

Et datalæk kan også skade virksomhedens omdømme. Kunder og samarbejdspartnere forventer, at deres oplysninger bliver beskyttet ordentligt.

Hvor ofte sker datalæk?

Datalæk sker løbende. Nogle er små og rammer få brugere, mens andre er enorme og rammer millioner eller milliarder af konti.

Det betyder ikke, at du skal leve i frygt. Men det betyder, at digital sikkerhed ikke er noget, man gør én gang. Det er noget, man vedligeholder.

Det bedste du kan gøre er at have gode grundvaner. Brug unikke adgangskoder, slå to-faktor-login til og vær skeptisk over for beskeder, der beder dig logge ind eller oplyse data.

Hvad er det vigtigste at gøre?

Det vigtigste er at bruge unikke adgangskoder, aktivere to-faktor-login på vigtige konti og være kritisk over for beskeder, der beder dig klikke, betale eller logge ind.

Hvis du gør disse ting, er du langt bedre beskyttet end de fleste, selv hvis dine oplysninger findes i datalæk.

Du kan også læse vores handlingsguide: Hvad gør du, hvis du er ramt af datalæk?.

Alt om datalæk

Her kan du læse mere om datalæk, databrud, lækkede adgangskoder, lækkede e-mailadresser og hvordan du beskytter dig mod svindel.

Datalæk Hvad er et datalæk? Hvad gør du, hvis du er ramt? Danske datalæk FAQ om datalæk Hvis adgangskode er lækket Hvis e-mailadresse er lækket Ransomware og datalæk Mest udbredte datalæk Seneste datalæk Datalæk 2025 Datalæk 2026

Udforsk flere emner

Husk at udvide din viden om svindel for at undgå svindel. Gå videre i SvindelStopper Vidensbase.

Datalæk Facebook-svindel