{"id":31,"date":"2026-06-10T12:35:13","date_gmt":"2026-06-10T12:35:13","guid":{"rendered":"https:\/\/shattered.io\/no\/2026\/06\/10\/datalekkasjer\/"},"modified":"2026-06-10T13:35:45","modified_gmt":"2026-06-10T13:35:45","slug":"datalekkasjer","status":"publish","type":"post","link":"https:\/\/shattered.io\/no\/security\/datalekkasjer\/","title":{"rendered":"Datalekkasjer: hvordan de skjer og hvordan du beskytter deg"},"content":{"rendered":"

Hva er en datalekkasje?<\/h2>\n

En datalekkasje skjer n\u00e5r informasjon som skulle v\u00e6rt beskyttet, kommer p\u00e5 avveie og blir tilgjengelig for noen som ikke skulle hatt tilgang til den. Det kan dreie seg om alt fra en liten feilkonfigurasjon som eksponerer noen f\u00e5 filer, til at en hel kundedatabase med millioner av brukere havner i hendene p\u00e5 en angriper. Felles for dem alle er at konfidensialiteten brytes: opplysninger som var ment \u00e5 v\u00e6re private, blir kjent for utenforst\u00e5ende.<\/p>\n

For deg som bruker er det viktig \u00e5 forst\u00e5 at lekkasjen sjelden er din feil. Den skjer hos tjenesten du har betrodd dataene dine, ikke p\u00e5 din egen maskin. Men konsekvensene rammer deg, og det er en del du selv kan gj\u00f8re, b\u00e5de i forkant og i etterkant, for \u00e5 begrense skaden. Denne artikkelen forklarer hvordan lekkasjer oppst\u00e5r, hva som typisk kommer ut, hva det betyr i praksis, og hvilke grep som faktisk hjelper.<\/p>\n

Hvordan lekkasjer oppst\u00e5r<\/h2>\n

Datalekkasjer har mange \u00e5rsaker, men de fleste faller inn under noen gjengangere. \u00c5 kjenne dem gj\u00f8r det lettere \u00e5 forst\u00e5 hvorfor selv store og seri\u00f8se akt\u00f8rer blir rammet.<\/p>\n

Innbrudd via s\u00e5rbarheter<\/h3>\n

En vanlig \u00e5rsak er at en angriper utnytter en svakhet i programvaren en tjeneste kj\u00f8rer. Det kan v\u00e6re en feil i en nettapplikasjon som gj\u00f8r at angriperen kan hente ut data fra databasen direkte, eller en uoppdatert komponent med en kjent s\u00e5rbarhet. N\u00e5r veien inn f\u00f8rst er \u00e5pen, kan store mengder data kopieres ut f\u00f8r noen oppdager det.<\/p>\n

Svake eller gjenbrukte passord hos ansatte<\/h3>\n

Mange innbrudd starter ikke med avansert teknologi, men med en konto. Hvis en ansatt bruker et svakt passord, eller gjenbruker et passord som allerede har lekket et annet sted, kan en angriper logge seg inn som om vedkommende var den rettmessige brukeren. Derfra kan angriperen bevege seg videre inn i systemene. Dette er en av grunnene til at passordvaner betyr s\u00e5 mye, et tema som dekkes n\u00e6rmere i artikkelen om passordsikkerhet<\/a>.<\/p>\n

Feilkonfigurasjon<\/h3>\n

Noen ganger er det ingen som bryter seg inn i det hele tatt. Data ligger rett og slett \u00e5pent tilgjengelig fordi noe er satt opp feil. Et lagringsomr\u00e5de i skyen kan v\u00e6re konfigurert som offentlig i stedet for privat, eller en database kan st\u00e5 eksponert mot internett uten passord. Disse lekkasjene er spesielt frustrerende fordi de er fullt mulige \u00e5 unng\u00e5, men de er dessverre vanlige.<\/p>\n

Phishing og sosial manipulasjon<\/h3>\n

En angriper trenger ikke alltid \u00e5 finne en teknisk svakhet. Ofte er det enklere \u00e5 lure et menneske. Gjennom et m\u00e5lrettet phishing-angrep mot en ansatt kan en angriper f\u00e5 tak i p\u00e5logging eller plante skadevare som \u00e5pner en vei inn. Hvordan slike angrep fungerer, forklares i artikkelen om phishing<\/a>.<\/p>\n

Innsidere og uhell<\/h3>\n

Ikke alle lekkasjer kommer utenfra. En ansatt kan med vilje ta med seg data ut, eller en tabbe kan f\u00f8re til at noe sensitivt sendes til feil mottaker eller publiseres ved en feil. Mistede b\u00e6rbare maskiner og minnepinner uten kryptering h\u00f8rer ogs\u00e5 hjemme i denne kategorien.<\/p>\n

Hvilke data som havner p\u00e5 avveie<\/h2>\n

Hva som lekker, varierer med tjenesten, men noen typer g\u00e5r igjen. Verdien for en angriper avhenger av hvor f\u00f8lsom informasjonen er, og hvor lett den lar seg misbruke.<\/p>\n