Namecheap 缺乏安全概念又被暴露出來了,這次是 VPS 帳號被打進去:「Namecheap live chat social engineering leads to loss of 2 VPS」。
文章作者的 mail account 被攻陷,於是攻擊者就到處找他有註冊的帳號。作者在 Namecheap 的帳號雖然開了 2FA,但是 Namecheap 的 VPS console 不支援 2FA,於是就透過 Live Chat 給 social engineering 掉重設密碼進去了。
作者馬上連進去關機,然後攻擊者又打開,來回許多次後,攻擊者決定選擇重新安裝系統直接毀掉 VPS。
文章作者本來以為 Namecheap 會有備份資料 (可能會有掉一些資料),結~果~完~全~沒~有~備~份~
整個就是糟透了...