Mi dispiace molto che ti sia successo.
Sono sicuro che hai i tuoi sospetti su chi te l’abbia fatto, data la cronologia che hai condiviso qui su meta.
Dovresti sempre:
- usare password molto forti (e un gestore di password per aiutarti a ricordarle)
- 2FA ovunque sia possibile.
- eseguire regolarmente il backup del tuo server off-site (almeno una volta al giorno su un altro servizio come Amazon S3).
Specialmente quando ci sono attività sleali e potenzialmente sovversive in corso (come hai precedentemente delineato).
La mia unica domanda è questa:
Il mio provider VPS (ad esempio) richiede controlli di identità per consentire l’invio di richieste ai server di posta: Hetzner non detiene la tua vera identità al di fuori delle impostazioni del tuo account? Ho dovuto inviare un documento d’identità ufficiale, non visibile nell’account. Questo verificherebbe chi sei e li aiuterebbe a distinguerti dalla persona che ha preso il controllo del tuo account.