该报告在俄罗斯黑客积累了十亿互联网密码 - NYTimes.com 进行了验证。但是还有很多不清楚的地方，甚至时代也没有注意到 Hold Security 通过用可怕但不具体的术语谈论这一点而建立的利益冲突，并且只提供他们自己的付费服务来帮助受害者，正如你提到的那样到。

令我惊讶的是，没有讨论在将密码存储到密码数据库之前正确加盐和缓慢散列密码的重要性，如“密码”标签 wiki中所述。如果一个网站这样做，并且密码很强大，那么黑客无法仅通过从网站下载数据库来获知密码。他们需要修改网站验证码并在用户登录时以交互方式获取密码。因此他们只会慢慢地获取活跃用户的密码，而这种对网站的攻击更有可能被注意到。

但当然，许多 Web 应用程序甚至不遵循这些基本实践，例如在密码学中讨论的 - 寻找使用无盐哈希的知名应用程序的示例

最终用户应使用此报告和其他有关网站黑客攻击的报告来激励他们注意与哪些网站进行交互，并注意他们如何处理密码。使用支持使用需要双重身份验证的受良好保护的 Web 登录服务的网站比使用管理自己的密码数据库的资源较少的网站更好。另请参阅如何以理智的方式处理大型密码组合的技术，参见如何帮助用户根据泄露风险管理密码组合？- 信息安全堆栈交换。

如果您在其他网站上重复使用了重要网站的密码，您可以从更改这些密码中受益，例如，如果重要网站不易受到攻击，但另一个具有相同密码的网站已被黑客入侵。但是由于许多有问题的站点仍然容易受到攻击，因此现在仅在其中一个站点上更改密码可能无济于事。正如密码组合讨论中所指出的，为您确实没有任何信息或资产处于危险之中的网站更改密码远没有那么重要。

在美国，身份保护通常包括在以您的名义提取信用时收到通知，或通过声称您的身份已被泄露来锁定您的信用档案。考虑到下面提到的法律限制，这对我来说似乎没有什么价值，但也许它会帮助你晚上睡觉。

如果您在美国，建议您利用法律制度来发挥自己的优势，并在使用信用卡时限制任何在线借记账户中的可用资金，因为不支付无效账单比将钱退回到空账户中更容易. 在这里，如果您受到攻击参考链接，他们的责任限制为 50 美元。

这对我们所有人以及希望与我们进行交易的人们来说都是一个问题（参见 Target 本周公布的 1.48 亿美元亏损）。芯片和 Pin 信用卡将在未来几年在美国出现，但在威胁方面不会有任何重大变化，因此请学会接受它并了解您的合法权利。