<div dir="auto">I had one of my passwords compromised from some random service six years ago, and since that I use a password manager. Every account I own (the ones I remember, BTW) have unique, random and very long passwords (70 chars or more). So if one leaks, I just change one.<div dir="auto"><br></div><div dir="auto">No matter what password manager you use (I have Enpass), you will have almost unbreakable passwords. And subscribe to Have I Been Pwned (something like that), so you are informed when the password or hash you have is seen somewhere. </div></div><br><div class="gmail_quote"><div dir="ltr">On Sat, Aug 4, 2018, 10:24 D. Hugh Redelmeier via talk <<a href="mailto:talk@gtalug.org">talk@gtalug.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">| From: Mauro Souza via talk <<a href="mailto:talk@gtalug.org" target="_blank" rel="noreferrer">talk@gtalug.org</a>><br>
<br>
| Don't worry about this kind of email. It's a know scam.<br>
<br>
The email proves that my password is in the wild.  In no way does that <br>
prove it won't be used in other ways.<br>
<br>
As I said, I wasn't worried for my own security (except as regards <br>
my Canada Computer account).  I did change my CC password and checked<br>
for scary activity on that account.  (Come to think of it, I didn't<br>
check if "I" left spammy comments or reviews on their site.<br>
<br>
I'm worried for all other Canada Computer account holders, some of whom <br>
are less careful about reusing passwords.<br>
<br>
I'm worried that Canada Computer is not acting responsibly when informed <br>
of a security problem.<br>
---<br>
Talk Mailing List<br>
<a href="mailto:talk@gtalug.org" target="_blank" rel="noreferrer">talk@gtalug.org</a><br>
<a href="https://gtalug.org/mailman/listinfo/talk" rel="noreferrer noreferrer" target="_blank">https://gtalug.org/mailman/listinfo/talk</a><br>
</blockquote></div>