<div dir="ltr">The fact that LastPass infrastructure has been breached multiple times and are such a big target are reasons I don't feel like using them anymore. The vaults themselves are still encrypted, and (provided a good master passphrase was used) aren't likely to be cracked in a timely fashion. I'm actually more concerned about the plaintext URLs and other personal data that were scooped up as part of the breach. Some of these could include access tokens or personally identifiable data that could assist an attacker in compromising accounts without the credentials themselves.<div><br></div><div>Fortunately, there are good alternatives out there: trusty old Keepass for DIYers, Bitwarden for people who like browser integration and either want to host their own or use a decent free tier service, and 1Password / Dashlane / etc. for people looking for other convenience features and are willing to pay for them.</div><div><div><br></div><div>-Rich</div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Dec 27, 2022 at 4:51 PM Drew King (<a href="mailto:dking65@kingconsulting.us" target="_blank">dking65@kingconsulting.us</a>) <<a href="mailto:dking65@kingconsulting.us" target="_blank">dking65@kingconsulting.us</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><u></u><div>All,<br><br>Some LastPass breach update information:<br><br>Android Central: LastPass confirms users' password vaults were stolen by hackers.<br><a href="https://www.androidcentral.com/apps-software/lastpass-user-data-security-breach-incident" target="_blank">https://www.androidcentral.com/apps-software/lastpass-user-data-security-breach-incident</a><br><br><div>-- <br>Drew King<br><br></div></div>===============================================<br>
::The Lexington Computer and Technology Group Mailing List::<br>
Reply goes to sender only; Reply All to send to list.<br>
Send to the list: <a href="mailto:LCTG@lists.toku.us" target="_blank">LCTG@lists.toku.us</a>      Message archives: <a href="http://lists.toku.us/pipermail/lctg-toku.us/" rel="noreferrer" target="_blank">http://lists.toku.us/pipermail/lctg-toku.us/</a><br>
To subscribe: email <a href="mailto:lctg-subscribe@toku.us" target="_blank">lctg-subscribe@toku.us</a>  To unsubscribe: email <a href="mailto:lctg-unsubscribe@toku.us" target="_blank">lctg-unsubscribe@toku.us</a><br>
Future and Past meeting information: <a href="http://LCTG.toku.us" rel="noreferrer" target="_blank">http://LCTG.toku.us</a><br>
List information: <a href="http://lists.toku.us/listinfo.cgi/lctg-toku.us" rel="noreferrer" target="_blank">http://lists.toku.us/listinfo.cgi/lctg-toku.us</a><br>
This message was sent to <a href="mailto:rich@richmoffitt.org" target="_blank">rich@richmoffitt.org</a>.<br>
Set your list options: <a href="http://lists.toku.us/options.cgi/lctg-toku.us/rich@richmoffitt.org" rel="noreferrer" target="_blank">http://lists.toku.us/options.cgi/lctg-toku.us/rich@richmoffitt.org</a><br>
</blockquote></div>