Har mina uppgifter verkligen läckt?

Jag fick ett meddelande i Chrome att några av mina lösenord har läckt ut och att jag bör byta dessa. När jag gick in och såg vilka det var blev jag väldigt förvånad då alla lösenorden är olika, och alla verkar ha läckt på samma gång. (4 st totalt). Men när jag söker på haveibeenpwned.com, leakpeek.com och intelx.io efter samma uppgifter får jag inga träffar alls på att något har läckt.

Någon som har några gissningar vad det kan bero på eller hur jag på annat sätt kan dubbelkolla att allt verkligen har läckt? Att alla 4 lösenord ska ha läckt på samma dag känns väldigt konstigt.

Ja dina lösenord har troligen läckt

Kan ju vara att alla 4 är med i samma databas som nu läckt ut.

Byt lösenord bara så slipper du oroa dig!

Är det inte väldigt konstigt då att de inte är med i någon av de andra databasinsamlingssidorna då?

Varför vore det konstigt? Tror du alla dessa databaser är i total synk?

Vadå meddelande av Chrome? Vart sparar du dina lösenord, online? Låter ju inte säkert för fem öre.
Om du är rädd om dina lösenord så lägg dom i ett textdokument som du sedan rarar med ett bra lösen.
Kanske kan upplevas som jobbigt att öppna rararkivet varje gång du ska ha ett lösen, men det känns ju i alla fall som säkrare än att ha dom lagrade online nånstans. Oavsett hur säkert det påstås vara så ligger de ju ändå i händerna hos en tjänst som du inte har grundläggande kontroll över.

Chrome har en opt-in E2EE tjänst för deras bokmärken och lösenord. Om han använder det är det säkert. Annars är det så säkert ditt vanliga Google-konto är.

Checkar denna bara username då?
Trodde att den också varslade om du har "password1" som lösenord och det finns i en dump?

Det stämmer. Och använder 2FA på mitt Google-konto med unikt lösenord på 30 tecken.


Den checkar båda, men eftersom alla mina fyra lösenord är unika och rent slumpmässiga lär det inte vara någon annan som använder det. Därav frågan.

Hurdant meddelade? Ett email, en popup när du vart på nån hemsida eller hur?

Jag fick också ett liknande meddelande/mail från Google eller Chrome för nån vecka sedan. Tog det inte på allvar, men borde kanske kolla upp det närmare då...