CloudCone 被黑事件更多后续，都是低级错误，明文提交 root 密码且不更改

CloudCone 和诸多 VPS 提供商都使用 Virtualizor 管理面板，此次攻击的源头是 Virtualizor 工单系统遭到会话劫持，黑客查看了 1500 多个工单。

部分工单中包含明文 root 密码，也就是 CC 这类 VPS 提供商提交工单时直接把 root 密码明文放到工单里。

并且问题解决后没有更换 root 密码，也没有在 Virtualizor 上配置白名单访问，也就是任何人拿到密码都能直接连接 Virtualizor 并进行操作。

via https://www.landiannews.com/archives/111724.html