不要惊慌：听到俄罗斯黑客的重磅炸弹你是不是在想什么

新闻1.2十亿窃取网络凭据引起了人们对数据的关键问题 - 和安全研究人员的动机 

FUD在网络不安全的当前状态达到了白热化，本周为数千人聚集在拉斯维加斯的Defcon和黑帽。而黑客会议担任了他们一贯的偏执诱导组合 - Dropcam黑客和移动应用程序正在窥视着我们的警告演示 - 一等奖恐慌本周散播去俄罗斯黑客纽约时报的故事谁据称聚敛1.2十亿窃取网络凭据和半个十亿的电子邮件地址。 

保持安全性，其中查获被盗信息的数据库，把它称为“可以说是最大的数据泄露迄今已知的”，但没有提供有关数据被盗的关键细节 - 这应该已经提出了关于这一发现的严重问题。无论如何，时报的报导很快就病毒，作为新闻媒体，从美国有线电视新闻网，今日美国和MSN来Ars Technica的和CNET灌输消息：您的密码可能已经被盗。许多报告相比，最新的“突破口”，以1.1亿用户的数据在零售商Target今年早些时候黑客窃取。 

所以荣誉福布斯“克什米尔希尔是第一个坚持在炒作一个伟大的大针，把它称为”自Heartbleed最诡异的安全的故事。“希尔指出，这个故事提供了超越双曲数几个细节，和“无具体那些状态[被盗]密码：无论他们是在明文 - 最坏的情况 - 或者以加密的形式”值得一提的是，即使是很小的网站通常没有密码以纯文本形式存储了。用于保护密码的系统，称为“散列”，提供不同程度的保护，其中一些可在几分钟等人认为需要更长的时间和更昂贵的打破被打破。 

罗素布兰顿在边缘继续推回，并指出，“如果黑客攻击1.2十亿用户名的想法听起来令人难以置信，它应该......该数据[其实]来自数以十万计的妥协在几个月的过程中，比较其违规行为像Adobe或目标根本就没有意义。“

这两个作家评论保持不提供任何细节的网站被泄露哪些的unseemliness，同时提供120美元每一年的订阅，以找出是否你受到了影响。 “这肯定是在任何保安公司的利益描绘网络安全作为可怕，使他们的产品更具吸引力的国家，这件事情从安全专业阅读的报价时，任何一位读者应该记住，”希尔写道。 “但是，这是一个恐慌和支付出去安全公司之间的一个非常直接的联系。”

在IDG新闻服务的马丁·威廉斯指出，为了评估发现问题的严重性，研究人员需要知道俄罗斯黑客收集到的凭据的年龄。这个信息很重要，因为他们是上了年纪，他们越有可能将被废弃和更少的价值，说加里·戴维斯，迈克菲首席消费安全倡导者。许多网络凭据可以用假的电子邮件地址或关闭帐户相关联，也可能是几十年的老。 

“如果你把索尼，LinkedIn，eBay和Adobe公司，说：”切斯特的Wisniewski，Sophos的高级安全顾问，任命四个最大的近密码漏洞，“这已经5亿账户。我们可以知道的唯一方法，如果这是一个大问题是，如果我们知道的信息是什么，以及它来自哪里。“的Wisniewski补充。 “但我不能回答这个问题，因为谁透露了这个决定的人，他们想赚钱这一点。有没有办法让别人来验证。”

InfoWorld的罗杰·格兰姆斯表示同意，他说：“我不仅困扰，它是从一个来源，但该密码数据库审查只能由一家公司完成;1.2十亿是一个很大的凭据，似乎非常高，以我”

另红旗：黑客不是挂羊头卖狗肉的数据，或者用它来窃取实际金额。 “他们正在使用它的Twitter的垃圾邮件，黑暗的Web相当于煮骨头的股票，”边缘的布兰顿说。 “事实上，剧组减至顶Twitter账户显示的数据更多的是数量比质量....没有人要支付120美元一年只是为了看看他们的Twitter可能会被砍死。”

我们可能永远不会知道如何将这些密码被盗，谁是真正处于危险之中的细节 - 和保持安全性一直不急于提供任何新的信息。但拨回的FUD，并要求该公司的问题，是一个良好的开端。